GuardOS არის ძლიერი macOS უსაფრთხოების აუდიტის ინსტრუმენტი, რომელიც აფასებს სისტემის უსაფრთხოების მდგომარეობას მორგებადი კრიტერიუმების საფუძველზე. ის განკუთვნილია კიბერუსაფრთხოების გუნდებისთვის, IT ადმინისტრატორებისთვის, აუდიტორებისა და უსაფრთხოებაზე ორიენტირებული მომხმარებლებისთვის, ვისაც სჭირდება სწრაფი და პრაქტიკული ინფორმაცია სისტემის კონფიგურაციებსა და სისუსტეებზე.

უყურეთ YouTube-ზე

GuardOS ახორციელებს macOS მოწყობილობების სიღრმისეულ შეფასებას, უსაფრთხოების სტანდარტებისა და შესაბამისობის მოთხოვნების მიხედვით. შედეგები წარმოდგენილია სუფთა და მარტივად აღქმადი ინტერფეისით, დეტალური აღმოჩენებითა და გამოსწორების ნაბიჯებით. იქნება ის დანერგილი ორგანიზაციაში MDM-ის საშუალებით თუ გამოყენებული დამოუკიდებელ სკანერად, GuardOS მარტივად ერგება ნებისმიერ გარემოს. სრული ავტომატიზაციის მხარდაჭერით, ნატიური სკრიპტების შესრულებითა და მრავალენოვანი ინტერფეისის შესაძლებლობებით, GuardOS უზრუნველყოფს ეფექტიან, მასშტაბირებად და მომხმარებელზე ორიენტირებულ აუდიტს როგორც პროფესიონალებისთვის, ისე ინდივიდუალური მომხმარებლებისთვის.

ტექნიკური დოკუმენტაცია

PKG-ის გამოყენებით დანერგვა
JSON კონფიგურაციის ფაილის შექმნა
გახსენით GuardOS Configurator აპლიკაცია და შექმენით თქვენი მორგებული კონფიგურაცია .json ფაილის სახით.

სამიზნე დირექტორიაში გადატანა
შექმნილი .json ფაილი განათავსეთ თქვენს Mac-ზე შემდეგ დირექტორიაში:
/Library/Application Support/GuardOS/Config

ფაილის დამატება PKG შექმნის აპლიკაციაში
ფაილის დასაპაკეტებლად გამოიყენეთ ერთ-ერთი შემდეგი ინსტრუმენტი:

JAMF Composer
გახსენით Composer და გადაიტანეთ GuardOS საქაღალდე მარცხენა პანელში.
დარწმუნდით, რომ საქაღალდის სტრუქტურა უცვლელი დარჩა:
/Library/Application Support/GuardOS/Config/your-config.json

Kandji Packages
(ან ალტერნატიული ინსტრუმენტები, როგორიცაა Packages by WhiteBox)
დაამატეთ .json ფაილი და შეინარჩუნეთ სრული ბილიკი პაკეტის შიგნით.

ფაილის უფლებების დაყენება
დარწმუნდით, რომ ფაილისა და საქაღალდის უფლებები სწორად არის დაყენებული:
root:wheel
უფლებების შემოწმება ან დაყენება შესაძლებელია Terminal-ის ან პაკეტირების ინსტრუმენტის ინტერფეისის გამოყენებით.

PKG ფაილის შექმნა
დაასრულეთ პაკეტირების პროცესი თქვენი .pkg ფაილის შექმნით.

MDM სერვერზე ატვირთვა
ატვირთეთ ახლად შექმნილი PKG ფაილი თქვენს MDM სერვერზე (JAMF, Kandji და სხვა).

დანერგვის პოლიტიკის შექმნა
თქვენს MDM მართვის პანელში შექმენით ახალი Policy (JAMF) ან Blueprint (Kandji).
მიანიჭეთ PKG შესაბამის სამიზნე მოწყობილობებს ან მოწყობილობების ჯგუფებს.

მოწყობილობებზე დანერგვა
პოლიტიკის გააქტიურების შემდეგ კონფიგურაცია ავტომატურად დაინსტალირდება ყველა მინიჭებულ Mac მოწყობილობაზე.

GuardOS კონფიგურაციის დანერგვა JAMF-ში
MDM კონფიგურაციის პროფილის მეშვეობით
PLIST კონფიგურაციის ფაილის შექმნა
გამოიყენეთ GuardOS Configurator აპლიკაცია თქვენი მორგებული კონფიგურაციის .plist ფაილად შესაქმნელად.

PLIST ფაილის გახსნა
გახსენით შექმნილი .plist ფაილი ტექსტურ რედაქტორში (მაგალითად BBEdit ან VS Code) და დააკოპირეთ მისი სრული შინაარსი ყოველგვარი ცვლილების გარეშე.

JAMF Pro-ში შესვლა
შედით JAMF Pro მართვის პანელში და გადადით Computers > Configuration Profiles განყოფილებაში.

ახალი პროფილის შექმნა
დააჭირეთ + New ღილაკს ახალი კონფიგურაციის პროფილის შესაქმნელად.
მიუთითეთ შესაბამისი სახელი, მაგალითად: GuardOS Configuration.

Custom Settings Payload-ის დამატება
დააჭირეთ Add Payload-ს და აირჩიეთ Application & Custom Settings.
Preference Domain ველში მიუთითეთ:
com.guardOS.config
დააჭირეთ Upload-ს და შემდეგ Add-ს.

PLIST შინაარსის ჩასმა
ახალ დამატებულ Payload-ში ჩასვით დაკოპირებული .plist ფაილის შინაარსი Custom Settings ტექსტურ ველში.
დარწმუნდით, რომ ფორმატირების შეცდომები არ არსებობს (JAMF ავტომატურად ამოწმებს XML-ს).

Scope-ის განსაზღვრა
Scope განყოფილებაში დაამატეთ ის მოწყობილობები ან მოწყობილობების ჯგუფები, რომლებზეც უნდა გავრცელდეს ეს კონფიგურაცია.

შენახვა და დანერგვა
შეამოწმეთ პარამეტრები და დააჭირეთ Save-ს.
პროფილი ავტომატურად დაინსტალირდება მინიჭებულ Mac მოწყობილობებზე MDM-ის მეშვეობით.
შენიშვნა: დარწმუნდით, რომ სამიზნე მოწყობილობები რეგისტრირებულია JAMF Pro-ში და მინიჭებულია შესაბამის Smart ან Static ჯგუფს ან პირდაპირ Scope-ში.

GuardOS კონფიგურაციის დანერგვა Kandji-ში
MDM კონფიგურაციის პროფილის მეშვეობით
PLIST კონფიგურაციის ფაილის შექმნა
გამოიყენეთ GuardOS Configurator აპლიკაცია სასურველი კონფიგურაციის .plist ფაილად შესაქმნელად.

PLIST ფაილის გახსნა
გახსენით შექმნილი .plist ფაილი ტექსტურ რედაქტორში (მაგალითად BBEdit ან Visual Studio Code) და დააკოპირეთ მისი სრული შინაარსი ყოველგვარი ცვლილების გარეშე.

Kandji Library-ზე წვდომა
შედით Kandji სისტემაში.
გადადით Library განყოფილებაში.
დააჭირეთ Add New ღილაკს და აირჩიეთ Custom Profile.

Custom Profile-ის კონფიგურაცია
Name: მიუთითეთ პროფილის სახელი, მაგალითად: GuardOS Configuration
Install On: აირჩიეთ Mac მოწყობილობების ტიპად
Preference Domain: მიუთითეთ com.guardOS.config
Payload: ჩასვით .plist ფაილის დაკოპირებული შინაარსი

Blueprint-ზე მინიჭება
Assignment განყოფილებაში აირჩიეთ შესაბამისი Blueprint(ები), რომლებზეც უნდა გავრცელდეს ეს პროფილი.

შენახვა და დანერგვა
დააჭირეთ Save-ს Custom Profile-ის Kandji Library-ში დასამატებლად.
პროფილი ავტომატურად დაინსტალირდება ყველა იმ მოწყობილობაზე, რომელიც დაკავშირებულია არჩეულ Blueprint(ებთან).
შენიშვნა: დარწმუნდით, რომ კონფიგურაციის პროფილით სამიზნე მოწყობილობები რეგისტრირებულია Kandji-ში და მინიჭებულია შესაბამის Blueprint-ს.