Apple 的 Security Endpoint API 同時兼具安全保護與使用者體驗
工作環境中採用 Windows PC 的使用者,都會對公司 Windows 上某些「管理工具」感到很困擾。雖然公司在 Windows 電腦上安裝這些管理工具是為了保護公司資源,但另一方面其也會拖慢電腦執行速度,造成工作效率低落。
Apple 裝置支援 Endpoint Security API,可同時兼具安全保護與使用者體驗。Endpoint Security API 是以 C 語言寫成,用於監控系統事件中是否存在潛在的惡意活動。用戶端程式向 Endpoint Security 註冊以授權未決事件或接收先前已發生的事件通知。這些事件包括程序執行、掛載文件系統、衍生程序及發送信號。
Endpoint Security API 可替代想要在 kernal 層級連線的 app。每當 macOS 發佈新版本,這個層級執行的 app 總是出現問題。為了避免問題,企業不得不延後升級最新版本的 macOS。這樣會使企業的設備無法針對最新的威脅或漏洞獲得修補程式,導致潛在的安全問題。
Apple 建議,任何針對 Mac 推出企業安全工具的供應商,都應該採用 Security Endpoint API。早在 macOS Catalina 系統發佈時,Jamf Protect 便是第一個使用新 Endpoint Security API 的 app 之一。Jamf Protect 擴展了 XProtect 和 Gatekeeper 等這些 macOS 內建安全工具,改進報表、合規性及安全狀況。
Apple 的 Endpoint Security API 為企業安全供應商提供了一個合理的解決方案。企業安全供應商只要遵循此框架,就能建構出確保最終使用者獲得完美整體使用經驗的安全方案,並可輕易與未來發佈的 macOS 版本保持相容。