新春即将来临,小伙伴们都准备好了吗?
新冠病毒仍在肆虐,大家出行一定要做好防护。
个人健康防护如此,作为 Jamf Pro 管理员的各位也一定要做好服务器和终端设备防护,尽量避免外来入侵和数据丢失泄露的风险。几点建议如下:
Jamf Pro Server:
- 检查 Jamf Pro 数据库备份是否正常, 并做好异地备份。
- 升级 Jamf Pro 版本至最新,避免因安全漏洞遭受恶意攻击。
- 审查 Jamf Pro 管理员账号登录日志,关闭或停用不必要账号。
- 检测 LDAP 集成设置,是否存在集成账户密码过期情况。集成账号密码过期将会导致您的 AD 账号无法登陆 Jamf Pro 管理后台。
- 检测 SMTP 集成配置,确保邮件通知功能正常。
- 检查 Jamf Pro 内 SSL 证书、MDM 推送证书过期日期,做到即时更新。
- 如 Jamf Pro 未做公网解析,确保可通过 VPN 访问到 Jamf Pro 服务器和管控控制台。
对于被带离公司的终端设备:
- 提醒用户做数据备份。
- 通过策略禁用账号自动登录。
- 禁用简单密码,启用密码策略。
- 启用磁盘加密,确保端数据安全。
- 审查磁盘加密恢复密钥有效性。
最后,提前祝大家新年快乐!