Служба исправлений и проверки соответствия для устройств Macintosh

Служба исправлений и проверки соответствия — это полнофункциональное решение встроенной системы безопасности, которое позволяет защищать устройства Macintosh от большого количества распространенных рисков нарушения безопасности. Это средство позволяет управлять данными системы безопасности и исправлений, сканировать устройства, внедрять исправления и исправлять устройства.

Настройка устройств Macintosh для сканирования безопасности и исправлений

Функции обеспечения безопасности входят в состав стандартного агента Ivanti для устройств Macintosh. Они позволяют сканировать управляемые устройства Macintosh с целью поиска уязвимых мест и осуществлять исправления путем развертывания исправлений или обновлений программного обеспечения.

Запуск сканера для устройств Macintosh

Вы можете запустить сканер с консоли или вручную на клиентской машине. Вы также можете дважды нажать правой кнопкой мыши устройство Mac в виде сети и выбрать Безопасность и исправление > Сканировать исправления и соответствие (Security and Patch > Patch and compliance scan now).

Для запуска сканирования соответствия с консоли Ivanti Management:
  1. Щелкните Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).
  2. Нажмите кнопку Создать задачу (Create a task) на инструментальной панели и выберите Сканирование соответствий (Compliance scan)
  3. Введите имя задачи и выберите Создать запланированную задачу (Create a scheduled task) или Создать политику (Create a policy) в зависимости от того, что нужно сканировать.
  4. В утилите Запланированные задачи (Scheduled tasks) выберите задачу и нажмите кнопку Свойства (Properties) на панели инструментов.
  5. Укажите параметры сканирования. На странице Пользовательский сценарий (Custom script) нужно указать данные о сканировании соответствия.

Для получения информации о создании задачи сканирования соответствия см. раздел Создание задачи сканирования исправлений и проверки соответствия.

NOTE: Когда вы определяете настройки для сканирования соответствия, некоторые функции могут быть недоступны для управляемых устройств Macintosh. Поместите указатель мыши на каждый элемент на странице диалога, чтобы отобразить сообщения о доступности этих элементов для сканирований компьютеров Macintosh.

Для запуска сканера безопасности на клиенте Macintosh:
  1. Откройте окно системных настроек macOS на целевом устройстве и выберите панель клиента Ivanti.
  2. На вкладке Обзор (Overview) щелкните Проверить (Check Now) в разделе диспетчера безопасности и исправлений.

Блокировка приложений для устройств Macintosh

Можно использовать средство исправлений и проверки соответствия Endpoint Manager для блокирования приложений на управляемых устройствах Macintosh. Это средство работает так же, как и на устройствах Windows, за исключением того, что на устройствах Macintosh отсутствуют заранее определенные заблокированные данные.

На управляемых устройствах Macintosh можно заблокировать только файлы .app. Для блокирования конкретных приложений необходимо создать специальное определение для каждого блокируемого приложения. При создании пользовательского определения необходимо выбрать параметр Применить к Mac (Apply to Mac).