Описание курса
В рамках курса обучения рассматривается широкий спектр вопросов безопасности macOS, инструментов и методов управления, интеграции со службами каталогов и доступ к сервисам, выполнение Windows в виртуальной среде на Mac, управление мобильными устройствами и приложениями, а также методы восстановления устройств.
Аудитория Курса:
Для специалистов по технологиям Apple.
Предварительные требования:
Курс предполагает уверенные знания операционной системы Mac OS X
Содержание Курса:
Углубленные вопросы безопасности macOS
- FileVault2 и ограничение пользователей имеющих право расшифровки диска, генерация ключей восстановления, firmware и использование пароля для расшифровки и автозагрузки.
- Безопасность паролей и keychain, безопасность программ выгруженных из Интернет. Как разрешить «from anywere»? Рекомендации по использованию менеджеров паролей и секретных записей.
- Сценарии использования режима Target mode и его опасность для воровства данных.
- Важные папки и файлы. Место хранения параметров учетных записей и паролей, настроек сервисов и приложений. Сохранение артефактов для расследований после инцидентов безопасности.
- Сценарии использования программы резервного копирования Time Machine и вопросы безопасности.
- Уязвимости использования сервиса Bonjour, и как их снизить.
- Сервис поиска Spotlight и его влияние на безопасность, рекомендации по настройке.
- Повышение безопасности внешними утилитами обслуживания.
Инструменты и методы управления.
- Настройки macOS с помощью ssh и командной строки. Написание shell сценариев. Использование Automator. Агент ARD и утилита ARD для группового конфигурирования.
- Shortcuts на iOS. Принцип работы MDM платформ.
- Настройка macOS с помощью Ansible. macOS в ландшафте DevOps.
Интеграция со службами каталогов и доступ к сервисам.
- Подключение Mac в Active Directory. Подключение Mac в Apple Open Directory. Подключение к ресурсам файловых серверов, подключение к Microsoft DFS.
Выполнение Windows в виртуальной среде на Mac
- Оптимальные решения пользовательского опыта на платформах Vmware Fusion, Parallels, VirtualBox.
Управление мобильными устройствами и приложениями.
- Использование Apple Configurator для подготовки и управления устройствами.
- Использование Apple Profile manager для настройки политик и управления iOS и macOS. Модель использования Apple Business Manager.
- Обзор различных MDM/EMM/UEM. Стратегии и сценарии использования JAMF.
Методы восстановления устройств.
- Сброс устройств macOS, iOS, and iPadOS к заводским настройкам.
- Сценарии восстановления и переноса данных между устройствами