Que hay de nuevo en Ventura en cuanto a seguridad

Por George Gonzalez

- Lectura en 2 minutos - 409 palabras

Que hay de nuevo en Ventura en cuanto a seguridad

Todos esperamos las nuevas características y avances de estabilidad y seguridad que vienen con el nuevo macOS, pero junto a ellas a menudo vienen nuevos retos para los administradores.

Examinemos dos de ellos:

  1. Login Items
  2. Software Updates

Login Items

Un componente esencial de muchos instaladores es el poder activar servicios que funcionan a menudo en el ultimo plano. La mayoría de estos son necesarios e inofensivos. Pero como siempre, este método puede ser abusado por malos actores y otras aplicaciones de malware. Con la introducción de “Login Items” y sus notificaciones relacionadas, el usuario es notificado cuado uno de esos servicios es adicionado a la lista. Esta notificación le permite al usuario apagar o encender este servicio.

Esto suena bien desde un punto de vista de seguridad… pero presenta un reto para nosotros como Administradores de macOS en empresas. Hay ciertas aplicaciones y servicios que instalamos en los dispositivos que no deben ser modificadas por los usuarios. Por ejemplo el permitir que el usuario pueda modificar aplicaciones de seguridad y gestionamiento pueden dejar abierta la puerta para violaciones de seguridad o conformidad con reglamentos legales.

Después de recibir innumerables reportes de la comunidad de Administradores de Mac, Apple nos dio una manera de controlar el funcionamiento de esta característica y hasta silenciar la mayoria de las notificaciones durante el aprovisionamiento del dispositivo.

Hablen con su representante de Apple para mas detalles.

Documentacion de Apple

Hay muchos otros blogs de compañeros administradores de mac que proveen detalles sobre como crear perfiles para controlar este servicio, por lo tanto en entrare en detalles aquí. Mas bien quiero tocar un punto que a veces como administradores tendemos a pasar por alto: “la experiencia del usuario.”

He visto la tendencia de algunos colegas a completamente deshabilitar completamente las notificaciones del servicio BTM. Esto aunque sin duda reduce la cantidad de notificaciones que recibe el usuario, puede que no sea la mejor solución. Imagine el caso cuando un usuario instale una aplicación que termine siendo maligna, el sistema operativo hubiera notificado, y puede que eso hubiera hecho que lo reportaran a Seguridad. Pero no, porque el administrador lo silencio. Imagine la conversación que usted tendrá que tener con Seguridad.

Software Updates

Va a ser interesante el ver como funciona este nuevo método de actualizaciones rápidas y como los proveedores de aplicaciones de MDM incorporan estas características en sus aplicaciones. Por ahora, se ve prometedor.