GuardOS, özelleştirilebilir kriterlere göre bir sistemin güvenlik durumunu değerlendiren güçlü bir macOS güvenlik denetim aracıdır. Sistem yapılandırmaları ve güvenlik açıkları hakkında hızlı ve uygulanabilir içgörülere ihtiyaç duyan siber güvenlik ekipleri, IT yöneticileri, denetçiler ve güvenlik bilinci yüksek kullanıcılar için tasarlanmıştır.

YouTube’da İzle

GuardOS, macOS cihazları üzerinde güvenlik kıyaslamaları ve uyumluluk gereksinimlerine göre derinlemesine değerlendirmeler gerçekleştirir. Sonuçlar; detaylı bulgular ve düzeltme adımlarıyla birlikte, sade ve kolay anlaşılır bir arayüzde sunulur. Kurum genelinde MDM aracılığıyla dağıtılsın ya da bağımsız bir tarayıcı olarak kullanılsın, GuardOS her ortama sorunsuz şekilde uyum sağlar. Tam otomasyon desteği, yerel betik (script) çalıştırma yetenekleri ve çok dilli arayüz seçenekleri sayesinde GuardOS; profesyoneller ve bireysel kullanıcılar için verimli, ölçeklenebilir ve kullanıcı dostu bir denetim deneyimi sunar.

Teknik Dokümantasyon

GuardOS Configurator, seçilen kriterlere bağlı olarak JSON veya PList dosyası üretir. IT yöneticileri bu yapılandırmaları MDM sunucuları aracılığıyla PKG paketi veya konfigürasyon profili olarak dağıtabilir.

PKG ile Dağıtım

1 – JSON Konfigürasyon Dosyasını Oluşturma
GuardOS Configurator uygulamasını açın ve özel konfigürasyonunuzu .json dosyası olarak oluşturun.

2 – Hedef Dizinine Kopyalama
Oluşturulan .json dosyasını Mac’inizde aşağıdaki dizine yerleştirin:
/Library/Application Support/GuardOS/Config

3 – Dosyayı PKG Oluşturma Uygulamasına Ekleme
Dosyayı paketlemek için aşağıdaki araçlardan birini kullanın:
JAMF Composer
Composer’ı açın ve GuardOS klasörünü sol panele sürükleyin.
Klasör yapısının aşağıdaki gibi kaldığından emin olun:
/Library/Application Support/GuardOS/Config/your-config.json
Kandji Packages (veya Packages by WhiteBox gibi alternatif araçlar)
.json dosyasını ekleyin ve paket içinde tam dizin yolunu koruyun.

4 – Dosya Yetkilerini Ayarlama
Dosya ve klasör yetkilerinin doğru şekilde ayarlandığından emin olun:
root:wheel
Bu ayarları Terminal üzerinden veya paketleme aracınızın arayüzü ile kontrol edebilir ya da düzenleyebilirsiniz.

5 – PKG Dosyasını Oluşturma
Paketleme işlemini tamamlayarak .pkg dosyanızı oluşturun.

6 – MDM Sunucusuna Yükleme
Yeni oluşturulan PKG dosyasını MDM sunucunuza yükleyin(JAMF, Kandji vb.).

7 – Dağıtım Politikası Oluşturma
MDM yönetim panelinizde yeni bir Policy (JAMF) veya Blueprint (Kandji) oluşturun.
PKG’yi uygun hedef cihazlara veya cihaz gruplarına atayın.

8 – Cihazlara Dağıtım
Politika etkinleştirildiğinde, konfigürasyon atanmış tüm Mac cihazlarına otomatik olarak yüklenecektir.

JAMF’te MDM Konfigürasyon Profili ile GuardOS Dağıtımı

1 – PLIST Konfigürasyon Dosyasını Oluşturma
GuardOS Configurator uygulamasını kullanarak özel konfigürasyonunuzu .plist dosyası olarak oluşturun.

2 – PLIST Dosyasını Açma
Oluşturulan .plist dosyasını bir metin düzenleyicide
(BBEdit veya VS Code gibi) açın ve içeriğin tamamını değiştirmeden kopyalayın.

3 – JAMF Pro’ya Giriş
JAMF Pro paneline gidin ve şu yolu izleyin:
Computers → Configuration Profiles

4 – Yeni Profil Oluşturma
Yeni bir konfigürasyon profili oluşturmak için + New seçeneğine tıklayın.
Örneğin GuardOS Configuration gibi anlamlı bir ad girin.

5 – Custom Settings Payload Ekleme
Add Payload → Application & Custom Settings seçin.
Preference Domain alanına şu değeri girin:
com.guardOS.config
Ardından Upload ve Add seçeneklerine tıklayın.

6 – PLIST İçeriğini Yapıştırma
Eklenen payload altında, kopyaladığınız .plist içeriğini
Custom Settings alanına yapıştırın.
Biçimlendirme hatası olmadığından emin olun
(JAMF XML’i otomatik olarak doğrular).

7 – Scope Atama
Scope bölümünde bu konfigürasyonu alacak hedef cihazları veya cihaz gruplarını ekleyin.

8 – Kaydetme ve Dağıtım
Ayarları kontrol edin ve Save butonuna tıklayın.
Profil, MDM aracılığıyla atanmış Mac cihazlara otomatik olarak dağıtılacaktır.
Not: Hedef cihazların JAMF Pro’ya kayıtlı olduğundan ve doğru Smart/Static Group’a veya doğrudan Scope’a atanmış olduğundan emin olun.

Kandji’de MDM Konfigürasyon Profili ile GuardOS Dağıtımı
1 – PLIST Konfigürasyon Dosyasını Oluşturma
GuardOS Configurator uygulamasını kullanarak istediğiniz konfigürasyonu .plist dosyası olarak oluşturun.

2 – PLIST Dosyasını Açma
.plist dosyasını BBEdit veya Visual Studio Code gibi bir metin düzenleyicide açın ve içeriğin tamamını hiçbir değişiklik yapmadan kopyalayın.

3 – Kandji Library’ye Erişim
Kandji hesabınıza giriş yapın.
Library bölümüne gidin.
Add New → Custom Profile seçin.

4 – Custom Profile Yapılandırma
Name: GuardOS Configuration
Install On: Mac
Preference Domain: com.guardOS.config
Payload: Kopyaladığınız .plist içeriğini yapıştırın

5 – Blueprint Atama
Assignment bölümünde bu profilin uygulanacağı uygun Blueprint(ler)i seçin.

6 – Kaydetme ve Dağıtım
Save butonuna tıklayarak profili Kandji Library’ye ekleyin.
Profil, seçilen Blueprint’lere bağlı tüm cihazlara otomatik olarak dağıtılacaktır.
Not: Hedef cihazların Kandji’ye kayıtlı olduğundan ve doğru Blueprint ile ilişkilendirildiğinden emin olun.