Security Endpoint API 是 Apple 在企業市場中脫穎而出的一大要因

在安全性和使用者體驗之間找到平衡，是促使 Apple 在企業市場成長的一大因素，最好的例子就是 Endpoint Security API。

在現實世界裡，數位設備不可能不受到惡意軟體及病毒的攻擊。在 IT 世界中，這關乎信任和驗證。IT 部門可以信任 Apple 有足夠能力結合強大的軟體與出色的硬體，而 Endpoint Security API 可供驗證設備狀態是否健康及乾淨。

若是 Apple 對於端點安全性的要求視若無睹，讓第三方協力廠商自行處理，在這種情況下，安全防護軟體公司將以較具侵略性的方式來監控端點的安全性，如此一來，最終使用者雖然會擁有一台看似安全的 Mac，IT 部門也會取得報告，但若協力廠商本身發生資安疑慮，甚至Mac 的使用體驗將退化至類似多年前的 Windows 系統該如何是好？難道，安全性和最終使用者體驗真的無法兼顧嗎？

這個問題的解答關鍵就是 Apple 的 Endpoint Security API。這是以 C 語言寫成的 API，用來監視系統事件中的潛在惡意活動。亦可用任何支援原生呼叫的語言來編寫客戶端程式。客戶端程式向 Endpoint Security 註冊以授權待處理事件，或接收已發生的事件通知。這些事件包括程序執行、掛載檔案系統、分支程序和引發訊號。

Apple 的 Endpoint Security API 最初與 macOS Catalina 一起啟用，替代 KAuth API。一直到今年的 WWDC，Endpoint Security API 仍不斷發表新進展。它涵蓋數百種不同的事件類型，藉由 macOS Ventura，Apple 擴展此 API 以涵蓋更多需要觀察的事件，其中不少事件與安全性相關。具體而言，Apple 正在增加對身份驗證、登錄和註銷以及 Gatekeeper 的 XProtect 的能見性。通常由觀察可疑存取模式的安全防護產品所使用。如 CrowdStrike 公司便是一例，它採用 Endpoint Security API 構建強大功能的端點防護軟體，同時保留出色的 Mac 體驗。

最好的安全軟體是要能讓使用者察覺不到、能為 IT 提供合規性和安全性的一切所需資料，還要能在作業系統上原生執行。凡採用 Apple 的 Endpoint Security API 的安全防護軟體均符合以上要件。這是由 Apple 所制定的標準，讓所有人皆能從中獲益，這也是 App