Надежно интегрирующийся OS X в корпоративный Windows Environment
Я обновляю свой ноутбук на работе, и я провожу кампанию, чтобы иметь MacBook Pro вместо ноутбука Dell.
IT имеет опасения по поводу безопасности интеграции OS X в то, что является только средой Windows XP/7. Я надеялся, что Вы могли выручить меня:
- То, какие ресурсы можно указать на меня на это, помогают, оценило бы проблемы безопасности?
- Есть ли какие-либо непосредственные проблемы безопасности, которые приходят на ум?
(Я встречаюсь с Менеджером по ИТ позже на этой неделе, и я хотел бы иметь понимание его возможных возражений.) - Если бы Вы были на моем месте, какие вопросы Вы хотели бы задать IT?
Спасибо!
4 ответа
Если бы Вы были на моем месте, какие вопросы Вы хотели бы задать IT?
Каждая среда имеет их собственные проблемы - реальный или предполагаемый.
Запустите путем выяснения, что их проблемы безопасности о наличии системы в среде и затем возвращают им с исследованием, которое Вы проводите для ответа на их проблемы? Это делает, это посмотреть меньше как я хочет сделать эту ситуацию и больше как, как мы можем сделать этот сценарий.
Возможно, это приведет Вас в правильном направлении?
http://www.seminars.apple.com/contactme/pdf/L334436B_ActiveDirect_WP.pdf
В следующем ответе я предположу, что Вы - высокоуровневый руководитель крупнейшей нефтяной компании, которая делает немного легче войти в параноидальное мышление специалистов по безопасности.
В теории Mac должен быть совершенно безопасным в среде Windows. Еще больше, на самом деле при включении фактора безопасности с помощью несовместимости так как Mac и ПК не имеют того же использования поэтому, если бы противник был после компьютера из сети и принял, у Вас был компьютер Windows, они потратили бы впустую свое время на неправильное использование.
Однако существует набор практических проблем также.
Для одного, случай, где промышленный шпион достает его. В этом случае это была бы хорошая идея выбрать его с (дорогой перспективой пользователя ПК) программное обеспечение как Тайный и другие. Не забывайте FileVault.
Другой проблемой может быть сетевая атака. Если Ваш IT может предоставить Вам список мер предосторожности безопасности, они берут компьютеры Windows, можно поместить соответствующие меры предосторожности на Mac и позволить им сделать некоторое взламывание белой шляпы на ноутбуке, чтобы быть уверенными.
Если мы исключаем паранойю, существует все еще главная проблема -
если IT в настоящее время не имеет в распоряжении процедуры или ресурс для поддержки платформы, развертывания патча, управление версиями и т.д., то все Вы делаете путем введения этого устройства, негативно влияет на безопасность. У Вас есть техническая команда, кто понимает Mac и их проблемы безопасности? Вы сделали, чтобы правильный поставщик поддерживал с точки зрения уведомлений о патче? Ваша операционная команда понимает типы предупреждений журнала, которые можно получить от этих устройств? и т.д. и т.д.
Если существует хороший случай для использования этого устройства, бизнес-потребность должна затем управлять принятием политики IT и Политики информационной безопасности наряду со связанными процедурами и стандартами для разрешения интеграции в среду.
Поэтому обсудите случай с бизнес-точки зрения - если он значим для бизнеса, затем он должен смочь быть реализованным правильно.