O sistema Macintosh é um sistema operacional baseado em UNIX. O sistema operacional macOS foi projetado pela primeira vez em torno de gráficos. Comparado aos sistemas Microsoft Windows, o sistema Macintosh possui recursos de processamento de elementos gráficos mais fortes, enquanto o Microsoft Windows se concentra mais na produtividade (pelo menos em seu início - criação).
Chip de segurança T2
O T2 Security Chip habilita o Secure Enclave Coprocessor, o mecanismo de hardware AES dedicado e uma série de outros componentes e serviços de segurança.
Secure Boot
O recurso Secure Boot restringe qual sistema operacional é carregado ao iniciar um dispositivo macOS. Quando um computador macOS é ligado, o Chip T2 verifica uma série de itens com a CPU, incluindo código imutável, cadeia de certificados, CA raiz e a assinatura do firmware UEFI.
Quando o Secure Boot está definido para o modo Full Security, apenas o sistema operacional atual ou um sistema operacional assinado confiável pela Apple pode ser carregado na inicialização.
Gatekeeper
Gatekeeper é um recurso em computadores macOS que verifica a assinatura de código de aplicativos baixados antes que eles possam ser executados em um dispositivo macOS. O recurso Gatekeeper funciona principalmente em aplicativos baixados da Internet que não foram verificados anteriormente.
O uso do Gatekeeper reduz muito a probabilidade de execução de malware em dispositivos macOS.
Apple File System (APFS)
O Apple File System (APFS) é um sistema de arquivos seguro que apresenta fortes recursos de criptografia e gerenciamento de dados. Normalmente, vários volumes coexistem em um contêiner APFS, incluindo Pré-inicialização, VM, Recuperação, Sistema e Volume de Dados. Ao alocar espaço disponível no contêiner APFS, o APFS calcula o espaço livre total em disco e aloca o espaço livre ao volume que precisa do espaço adicional.
Proteção da integridade do sistema
O recurso Proteção de integridade do sistema inclui os seguintes mecanismos:
- Proteção de processo para evitar injeções de código.
- Proteção de permissão de conteúdo e sistema de arquivos.
- Proteção do sistema para rejeitar extensões de kernel não assinadas.
XProtect e a ferramenta de remoção de malware
XProtect é um sistema antimalware integrado. Também conhecido como Quarentena de Arquivos, o XProtect é executado em segundo plano, é chamado apenas quando o conteúdo malicioso é iniciado no dispositivo macOS ou baixado de um dos aplicativos compatíveis com a Quarentena de Arquivos.
A Malware Removal Tool (MRT) é um mecanismo que o macOS usa para remediar infecções por malware no dispositivo. Ambos os softwares recebem atualizações automáticas da Apple para poder responder ao mais novo tipo de malware.
Keychain
Um Keychain é um software de gerenciamento de senha e chave. O Keychain em um dispositivo macOS contém os seguintes tipos de dados:
- Senha
- Chave privada
- Certificado
- Notas seguras
Cada dispositivo macOS tem dois tipos de Keychain:
- Sistema: os dados armazenados nas Chaves do sistema são usados por todos os usuários no mesmo dispositivo macOS.
- Usuário: Os dados armazenados nas Chaves do usuário são usados apenas pelo usuário.
Com a tecnologia do Enhance macOS Security with Workspace ONE da VMWare é possível:
1. Um administrador pode colocar restrições em dispositivos macOS, como restringir recursos no painel Preferências do Sistema, uso de aplicativos, compartilhamento de dados, personalização da área de trabalho, configurações genéricas e assim por diante. O uso de Restrições ajuda os administradores a criar uma linha de base consistente para todos os dispositivos macOS.
2. A infraestrutura de chave privada com certificados desempenha um papel importante nos serviços modernos de autenticação e verificação de identidade. Com o Workspace ONE, é fácil implantar certificados de confiança, dispositivo e usuário em dispositivos macOS registrados.
3. Os usuários e dispositivos com os certificados implantados podem acessar os recursos que exigem autenticação de certificado ou relação de confiança estabelecida.
4. O File Vault é um software de criptografia de disco nativo que está em todos os computadores macOS. Por padrão, você pode ativá-lo ou desativá-lo.
5. Com os perfis do Workspace ONE UEM, os administradores podem configurar a preferência de criptografia de disco para cada dispositivo macOS registrado e personalizar o fluxo de trabalho da chave de recuperação. Quando o comportamento da criptografia de disco é controlado com um perfil, o usuário não pode desativar a configuração sozinho.
6. Ao usar os recursos Extensão do Kernel (macOS 10.13.2+) e Extensão do Sistema (macOS 10.15+) do macOS, você pode estender as funções nativas do macOS ou realizar operações que não são permitidas nativamente no macOS.
7. Sendo um administrador do Workspace ONE, você pode criar perfis do Workspace ONE UEM para controlar as extensões de kernel e de sistema permitidas para seus usuários, de modo que apenas as extensões aprovadas pela empresa sejam usadas.
8. Gatekeeper é um recurso do sistema macOS que verifica a assinatura de código de aplicativos baixados da Internet. Por padrão, os usuários podem desativar esse recurso para que não sejam avisados antes de executar o software baixado da Internet.
9. Um perfil do Workspace ONE UEM permite que os administradores personalizem as configurações do Gatekeeper para dispositivos macOS registrados para forçar a verificação pelo Gatekeeper ou bloquear completamente o download de aplicativos da Internet.
10. Um perfil do Workspace ONE UEM é um arquivo XML que contém scripts que definem configurações específicas em dispositivos macOS que não podem ser controlados usando um perfil existente do Workspace ONE UEM. Por exemplo, o Workspace ONE não tem uma configuração de carga útil para impor uma preferência de navegador para macOS, mas você pode impor as configurações de preferência do navegador com XML personalizado.