企業 Mac 是否需要安全防護？

企業 IT 管理人員對於 Mac 最常見的疑問，就是 Mac 是否也會受到惡意軟體侵襲？在部署 Mac 時是否需要安裝安全解決方案？Mac 比 PC 安全嗎？且讓我們一一探討。

清除惡意軟體

Mac 也會受到安全威脅嗎？當然。但與 PC 相較，Mac 在安全維護方面需要花費的心力來得少很多。大部分的問題來自於使用者不當的 Flash 升級程式或不當的 Chrome 擴充功能。在正常使用情況下，macOS 是非常安全的作業系統。

若不小心安裝到惡意 Chrome 擴充功能，會修改預設的搜索引擎，因而出現許多彈出式視窗。進入 Chrome 的擴充功能標籤頁，便可輕鬆刪除這些擴充功能。

完善的端點安全方案

在大型企業組織中，不妨考慮使用 Jamf Protect 類的工具，其建立在 Apple 的端點安全 API 之上。有了 Apple API，Jamf Protect 可充當為 kextless 代理，並在 Mac 上使用最少資源。沒有使用 Apple 端點安全 API 的解決方案會導致系統衝突，降低 Mac 效能。

藉由 Jamf Protect，IT 管理人員可一覽電腦是否安全，檢查電腦是否運作良好且沒有受到安全威脅。今年初 Jamf 在 Jamf Protect 上加了些新功能，阻止已知的 macOS 惡意軟體執行並隔離應用程式，以保護電腦機群不受感染。

此外，Jamf Protect 的新功能可讓 IT 團隊集中控管整個企業是否遭惡意軟體嘗試侵入。另一項新功能是統一 Log 轉發。Jamf Protect  代理程式會自 Unified Log（統一 Log 記錄）搜集目標端點的紀錄，將其發送到企業的資安防護及事件管理系統。這些更新可讓企業在監控端點合規性時，將 macOS 所追蹤到的活動及認證皆收集至企業自己的 SIEM 系統中。

結論

對付 macOS 惡意軟體及保障安全有兩種可行方法：一是等遇到問題後再來解決，另一種則是主動監控。企業可根據自己的規模形式來選擇要使用何種方式。無論如何，macOS 都是最能令人安心的系統，Apple 的 Gatekeeper 和 XProtect 可有效防護 Mac 免受惡意軟體侵擾。