Apple @ Work 由唯一的 Apple 统一平台Mosyle 独家为您带来。 Mosyle 是唯一在单个专业级平台中集成了无缝、自动部署、管理和保护工作中 Apple 设备所需的所有解决方案的解决方案。超过 45,000 个组织相信 Mosyle 能够以可承受的成本轻松让数百万台 Apple 设备做好工作准备。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
最初发布的 macOS 15 Sequoia 对依赖端点检测和响应解决方案以及 VPN 应用程序等网络安全工具的用户造成了严重干扰。升级后,出现了多份有关功能损坏的报告,明确指责 macOS 系统的安全性和网络可靠性。查看我们的Security Bite,了解有关损坏原因的更多信息,但今天,我想看看谁应该受到指责。
关于 Apple @ Work: Bradley Chambers 从 2009 年到 2021 年管理着一个企业 IT 网络。通过他部署和管理防火墙、交换机、移动设备管理系统、企业级 Wi-Fi、数千台 Mac 和数千台 iPad 的经验,Bradley 将重点介绍 Apple IT 经理部署 Apple 设备、构建支持设备的网络、培训用户的方式、IT 管理一线的故事,以及 Apple 为 IT 部门改进其产品的方式。
EDR 问题的根源似乎与 macOS Sequoia 网络堆栈的内部变化有关。根据我看到的技术报告,操作系统处理防火墙设置的方式发生了变化。以前支持的通过 com.apple.alf.plist 管理防火墙配置的方法已被弃用。开发人员现在必须使用socketfilterfw命令行工具来修改防火墙设置。防火墙架构的这一变化被认为是广泛报告连接和网络稳定性问题的原因。
此外,安全研究人员指出 UDP 流量管理失败,这导致了与 DNS 相关的问题。这些故障使 macOS 用户可靠地保持互联网连接的能力变得更加复杂,特别是在 Mac 上使用安全工具和网络过滤功能时(出于合规性原因,企业通常需要这些功能)。
多家安全供应商已经对这一情况做出了回应,建议用户推迟升级到 macOS Sequoia,直到兼容性问题得到解决。
我们的观点
自 macOS 15 发布以来我一直在关注这个问题,但我想花几周时间再讨论它。与 7 月份的 CrowdStrike 和 Windows 问题类似,这可能不是 100% Apple 的错,但这是他们的问题。苹果公司正处于企业安全工具问题处于红色警报的阶段。 Apple 依靠企业客户来持续增长 macOS 销量,因此它必须与企业安全工具完美结合。
真正的问题是苹果如何管理与企业安全供应商的关系。苹果必须将这些供应商视为关键合作伙伴,而不是第三方,其工具对其企业客户的安全至关重要。 macOS 与 EDR 工具、VPN 和防病毒软件等安全解决方案之间的无缝集成可确保企业客户能够继续安全运营并保持合规性。
Apple 必须在整个 macOS 开发生命周期(包括测试阶段)与这些供应商合作。主要软件更新,包括对网络堆栈等关键基础设施的更改,可能会对第三方安全工具的运行方式产生不可预见的后果。通过在 Beta 测试阶段与 CrowdStrike、Microsoft、SentinelOne 等供应商进行更密切的合作,Apple 可以在操作系统普遍可用之前帮助识别和解决这些问题。
Apple @ Work 由唯一的 Apple 统一平台Mosyle 独家为您带来。 Mosyle 是唯一在单个专业级平台中集成了无缝、自动部署、管理和保护工作中 Apple 设备所需的所有解决方案的解决方案。超过 45,000 个组织相信 Mosyle 能够以可承受的成本轻松让数百万台 Apple 设备做好工作准备。立即申请延长试用并了解为什么 Mosyle 是您与 Apple 合作所需的一切。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)