Discussione:
Mettere in sicurezza un mac aziendale
Aggiungi Risposta
^Bart
2025-01-12 17:59:05 UTC
Rispondi
Permalink
Ciao a tutti,

la domanda è generica ed ora andrò ad argomentare in maniera precisa!

Facendone un utilizzo aziendale dovrò creare un ID ed associarlo ad una
mail specifica non tanto dell'utente\utilizzatore finale ma quanto di
chi gestisce l'infrastruttura IT in modo da poter recuperare eventuali
dati anche se l'utente se ne dovesse andare "in conflitto" e soprattutto
per tutelarmi dal fatto che l'utente finale potrebbe cambiare in
autonomia la password dell'Apple ID!

Gestivo una quindicina di Mac fino a tre anni fa in un'azienda che
sviluppava native app per IOS quindi ricordo che abilitavo e mi tenevo
stretta la password di root, lasciavo l'utente normale come sudoers e
creavo un utente ad hoc per l'accesso ssh nel caso avessi dovuto fornire
assistenza.

Consigli su altro da fare oggi?

Saluti.
^Bart
Gabriele - onenet
2025-01-15 12:02:31 UTC
Rispondi
Permalink
Post by ^Bart
Ciao a tutti,
la domanda è generica ed ora andrò ad argomentare in maniera precisa!
Facendone un utilizzo aziendale dovrò creare un ID ed associarlo ad una
mail specifica non tanto dell'utente\utilizzatore finale ma quanto di
chi gestisce l'infrastruttura IT in modo da poter recuperare eventuali
dati anche se l'utente se ne dovesse andare "in conflitto" e soprattutto
per tutelarmi dal fatto che l'utente finale potrebbe cambiare in
autonomia la password dell'Apple ID!
[cut]

Ciao, usare un sistema di gestione massiva da remoto altrimenti ogni volta che
c'è bisogno della password di amministratore (cioè spesso) come fai?
Coè usa un Mac Device Management (MDM)
https://www.kandji.io/solutions/apple-device-management/
https://fleetdm.com/device-management
https://www.jamf.com/products/jamf-now/
^Bart
2025-02-01 16:35:48 UTC
Rispondi
Permalink
Post by Gabriele - onenet
Ciao, usare un sistema di gestione massiva da remoto altrimenti ogni volta che
c'è bisogno della password di amministratore (cioè spesso) come fai?
Coè usa un Mac Device Management (MDM)
https://www.kandji.io/solutions/apple-device-management/
https://fleetdm.com/device-management
https://www.jamf.com/products/jamf-now/
Due anni fa ho usato con molto successo Hexnode collegato tra l'atro ad
AD DC per avere già la lista di tutti gli utenti aziendali in modo da
poter fare l'associazione dispositivo\utente, per circa 400 $ annui mi
permettevano di controllare una ventina di dispositivi, di fatto io mi
sono limitato agli smartphone.

Lato pc\laptop, essendo in un ambiente Windows, utilizzavo RDP, o ISL
Online; di recente ho configurato un Mac Laptop ed ho inserito come
ripristino dell'apple ID due numeri aziendali usati nell'area IT oltre
all'email aziendale dell'utente.

Di default l'utente Mac è un sudoers quindi volendo può cambiare la
password di altri sudoers o di root ed in soldoni sì può far poco imho
per proteggere i dati aziendali, forse grazie all'ID Apple anche se
cambiassero tutte le password si riuscirebbe comunque a fare uno
sblocco... con quel che costano questi dispositivi lo spero! :)

Saluti.
^Bart

Loading...