En bærbar Mac er et kvalitetsprodukt ned til minste detalj, i et enkelt og elegant design. Skjermene er krystallklare og lyssterke med en fargetone som tilpasser seg omgivelsene. Tastatur og lyd er blant de beste i markedet. Styreflaten er overlegen og savner konkurranse. Ytelsen er rå, med en batterilevetid lang nok til å holde en hel arbeidsdag. Og bærbare Macer er sikre fra bunnen av, med maskinvarestøtte for flere av sikkerhetsfunksjonene. Til privat bruk kan den innebygde sikkerheten Apple leverer, være nok. Men for bedrifter vil det være naturlig å plusse på med Microsoft 365.
Innebygde sikkerhetsfunksjoner
Under oppstart verifiseres det at macOS-versjonen som lastes inn, er autorisert av Apple og fri for manipulering. Apple T2-brikken sørger for en trygg enklave som lagrer og bekrefter identiteten din sammen med biometrisk informasjon. Brikken håndterer også kryptering for datalagring og sikker betaling for Apple Pay. Touch ID sørger for biometrisk sikkerhet, sånn at du kan låse opp Macen, godkjenne kjøp og få trygg tilgang til systeminnstillingene.
XProtect er Apples innebygde verktøy som beskytter mot skadevare. Den sjekker nedlastede filer mot en liste over kjent skadelig programvare og hindrer brukere i å åpne dem. XProtect opererer sammen med Mac Malware Removal Tool og oppdateres daglig med virussignaturer. FileVault tilbyr full diskkryptering. System Integrity Protection (SIP) hindrer systemfiler i å bli modifisert og reduserer risikoen for at skadelig programvare gjør endringer på dype nivåer.
Gatekeeper sikrer at bare pålitelig programvare kjører på Macen. Som standard tillater den kun apper fra App Store og identifiserte utviklere. Når du installerer applikasjoner, må du øke privilegiene dine, noe som krever passord eller identifisering med Touch ID. I brannmuren kan du blokkere alle innkommende tilkoblinger med unntak av grunnleggende Internett-tjenester.
Personvern og programvareoppdateringer
Apples nettleser Safari har en rekke personvernsentrerte funksjoner som Intelligent Tracking Prevention for å minimere datainnsamling av annonsører. Apptillatelser i macOS ber brukere om tillatelse før apper kan få tilgang til personlige data, kameraet eller mikrofonen. Apple leverer jevnlig programvareoppdateringer som adresserer sårbarheter og sikkerhetstrusler, noe som bidrar til å opprettholde sikkerhetsintegriteten. App Store for macOS gir et kontrollert miljø for programvare. I dette økosystemet vurderer Apple applikasjoner før de publiserer dem, noe som minker faren for at programmer inneholder skadelig kode. Microsoft 365-appene finnes også her, men dem får du best gjennom et Microsoft 365-abonnement via en tjenesteleverandør, som Evelon.
Potensielle sårbarheter
Macer er mindre sårbare enn Windows-maskiner, noe som har sin forklaring i lavere markedsandeler og at Macer kjører Unix i bunnen og overtar mye av sikkerheten derfra. Kraften i Unix og enkelheten i en Macintosh, som Steve Jobs formulerte det. Men ingen systemer er immune mot trusler. Også i Mac-verden finnes det virus, ormer, trojanere, løsepengevare, phishing og nettverksangrep. Men det er langt mindre av dem enn i Windows-miljøer. Selv på en Mac bør man være forsiktig med å laste ned filer eller programvare fra uklarerte kilder.
Anbefalinger for forbedret sikkerhet
Macer er utformet med sikkerhet i tankene. Men brukere spiller fortsatt en avgjørende rolle i å opprettholde den. Bevissthet, forsiktighet og proaktive tiltak bidrar til å holde plattformen trygg. Du bør aktivere multifaktor-autentisering (MFA) for Apple-IDen din (og overalt ellers hvor det er mulig). Bruk sterke og unike passord på nettsteder. En passord-manager er strengt tatt ikke nødvendig lenger; Apple håndterer dette på tvers av enheter og iCloud. Vær forsiktig med vedlegg og koblinger i e-post. Vurder å benytte tredjeparts antivirus- eller sikkerhetsverktøy. Du bør ta regelmessige sikkerhetskopier; med Time Machine får du en reise tilbake i tid for gjenoppretting.
Som skapt for Microsoft 365 og Azure
En Mac-bruker er ikke lenger en annenklasses borger i Microsoft-universet. Office-appene med OneDrive for Business og nettleseren Edge glir sømløst inn i grensesnittet for macOS. PowerShell Core og Visual Studio Code samt en rekke andre Microsoft-verktøy bidrar til å viske ut skillet mellom klient og sky. Sikkerhet gjennomsyrer Microsofts skyplattformer og applikasjoner. Word, Excel, PowerPoint og Outlook for Mac har integrerte følsomhetsetiketter som lar deg klassifisere, merke og rettighetsstyre (kryptere) dokumenter og e-post. Med Endepunkt-DLP hindrer du datalekkasje på dine bærbare Macer. Intune lar deg administrere enhetene. Microsoft 365 Defender sørger for sårbarhetsadministrasjon. Defender for Business/Endpoint gir deg endepunktsbeskyttelse i verdensklasse.
Følsomhetsetiketter
Følsomhetsetiketter lar deg klassifisere og merke dokumenter og e-post med topp- og bunntekster og vannmerker (bare for filer). Etikettene fungerer også som en overbygning for Azure Rights Management (Azure RMS), en teknologi for å styre rettigheter til data. Denne har flere fellestrekk med digital rettighetsadministrasjon, som har som mål å begrense bruksmulighetene til opphavsrettsbeskyttet informasjon. Når du for eksempel leier en film på nettet, får du lesetilgang i en begrenset tidsperiode.
Azure RMS opererer på samme vis. Du kan på en finmasket måte angi hva andre kan gjøre med et dokument eller en e-post. Dataene er alltid kryptert når du bruker Azure RMS, og er utilgjengelig for uvedkommende. Du angir hvem som skal ha tilgang, og hva slags: lese, endre eller full kontroll. Du kan la tilgangen til dokumenter utløpe på en bestemt dato. Du kan tillate eller nekte at personer kan skrive ut eller kopiere innhold. Du kan kreve at bruker er tilkoblet når dokumentet åpnes, og du kan tilbakekalle rettighetene.
Endepunkt-DLP
Hindring av datatap (Data Loss Prevention – DLP) refererer til strategier og teknologier som benyttes av virksomheter for å sikre at sensitive data ikke går tapt, misbrukes eller gis tilgang til av uautoriserte brukere. Microsoft 365 har egne funksjoner for å beskytte skymiljøet mot datatap. Med Endepunkt-DLP flyttes beskyttelsen videre til brukerenheter. Opprinnelig var funksjonen bare tilgjengelig for Windows 10-enheter, men ble utvidet til å omfatte macOS. Egenskapene omfatter overvåking av aktiviteter som utføres på elementer som er klassifisert som følsomme. Du konfigurer egne DLP-policyer. Mekanismene er integrert med Defender for Endpoint og oppdagelse av sensitive data i Microsoft Purview. Det følger med rapportering og varsler som kan settes opp. Følsomhetsetikker og Endepunkt-DLP forenkler håndteringen av informasjonsbeskyttelse i betydelig grad. Data må beskyttes mot alternative og uforutsette tilgangsmetoder – til sjuende og sist er det bedriftens informasjon du ønsker å sikre.
Administrasjon av enheter
Enheter må innrulleres i Intune. Større virksomheter vil typisk bruke Automatisert enhetsregistrering (overvåket) som konfigurerer innstillinger ved hjelp av Apple Business Manager (ABM) eller Apple School Manager (ASM). Den registrerer et stort antall enheter, uten at du noen gang berører enhetene. I små og mellomstore bedrifter (SMB) er det vanlig å benytte Firmaportalen og legge inn Mac-enhetene manuelt. Det danner forutsetningen for sentralt å forvalte og sikre Macene dine.
Du konfigurerer enheter ved hjelp av konfigurasjonsprofiler. Du sikrer data med samsvarspolicyer. Intune lar deg rulle ut apper, holde dem oppdatert og tilpasse dem med konfigurasjonspolicyer. Med Intune kan du distribuere apper fra Apple App Store, Microsoft, tredjeparter og egenutviklede applikasjoner. Entra ID godkjenner og autoriserer brukere. Med det følger alle sikkerhetsmekanismer i identitetstjenesten, som engangspålogging, MFA og ulike former for identitetsbeskyttelse. Kombinert med Intune blir enheten til en identitet i tillegg til bruker og applikasjon.
Samsvarspolicyer for Mac
Macene er i samsvar, i overensstemmelse med samsvarspolicyen ovenfor. I tillegg er det krav om beskyttelse av systemintegritet og minimumsversjon av macOS, som er satt til 13. Om en enhet ikke oppfyller kravene, vil brukere ikke kunne logge på Microsoft 365 fra den før den er utbedret.
Forenklet konfigurasjon av Mac
Selvfølgelig kan du konfigurere Macene manuelt, men en mer effektiv metode er å benytte Intune. Under Endpoint Security finner du en rask metode for å konfigurere Microsoft Antivirus (Defender for Endpoint/Business), diskkryptering og brannmuren for Windows og macOS.
Så vil du benytte deg av konfigurasjonsprofiler. Du vil blant sette opp Microsoft Enterprise SSO plug-in for macOS for forenklet engangspålogging, en modul Microsoft har utviklet i samarbeid med Apple som også finnes for iOS og iPadOS. Passordkonfigurasjon og sentralt konfigurerte oppdateringer er viktig for generell sikkerhet.
Sårbarhetsadministrasjon
I Instrumentbordet for Microsoft Defender Sårbarhetsadministrasjon retter du ut svakheter.
Dette er sikkerhetsanbefalingene i vårt miljø. PowerShell for Mac bør unektelig oppdateres. Passord på 15 tegn kan være noe slitsomt. På den annen side blir du sjelden bedt om passord på Mac, annet enn ved fornyet oppstart eller om pekefingeren din er fuktig. Mens anbefalingen om skjermsparer ikke gjelder for nyere versjoner av Macer og macOS. Skjermen går i dvale og åpnes ved å trykke på Touch ID.
Defender for Endpoint/Business
Defender for Endpoint/Business sørger for den ultimate beskyttelse mot skadevare og sofistikerte angrep, gjentatte ganger kåret til leder i endepunktsbeskyttelse av Gartner. Den forener antivirus – som AV Test har utmerket med prisen Best Advanced Protection 2022 – med endepunktdeteksjon og respons (EDR) sammen med automatisk utbedring.
Avsluttende ord
Akkurat som iOS på en iPhone er macOS tett integrert i maskinvaren, i et design basert på prinsippene form følger funksjon og mindre er mer. På en Mac får du gjort mer med mindre uten at sikkerheten kommer i veien for produktivitet og kreativitet. Samme sikkerhetsfilosofi ligger til grunn for Microsoft 365: Sikkerhet skal ikke hindre brukere i å gjøre jobben sin, men sørge for at de kan utføre den på en trygg måte. En innvendig som går igjen mot sikkerheten på Mac i Microsoft 365, er at du logger på med en lokal konto før du går videre til skyen. Vi kan ikke se at det svekker sikkerheten. Samtidig har Microsoft annonsert at de vil tilby integrert pålogging. Samarbeidet mellom Apple og Microsoft fungerer forbausende godt, tatt i betraktning av at de også er konkurrenter.
