Apple Software Update hinter Websense

Ich versuche, Mac OS X hinter einem alten Websense (vor Cisco websense.com) auf dem neuesten Stand zu halten, und die Unternehmens-IT spielt nicht mit. Für alles andere als Windows erscheint Websense als Man-in-the-Middle.

Also werden (zu Recht) alle gefälschten Zertifikate abgelehnt und ich kann nicht aktualisieren (ein SSH-Tunnel ist für Übertragungen > 1 MB unpraktisch).

Vorschläge?

Wir verwenden Web Sense und haben keinerlei Probleme mit Apple-Updates. Sind Sie sicher, dass es sich nicht nur um ein Konfigurationsproblem handelt, um das sich das IT-Team kümmern muss? Sie sollten meiner Meinung und Erfahrung nach 17.0.0.0 auf die Whitelist setzen.
@bmike Ich glaube, Sie identifizieren hier das genaue Problem: ein Konfigurationsproblem, das leicht über die weiße Liste behoben werden kann, kein technisches Problem, sondern eine organisatorische Funktionsstörung. Die IT will oder kann nicht (Entscheidungsträger sind sich vielleicht über das Konzept nicht im Klaren). Es ist eine Erleichterung, Ihre Worte zu lesen, die bestätigen, was ich mit Mühe zusammengefügt habe (als ich es meinem Management beschrieb, waren sie ungläubig: „‚weiße Liste‘? So etwas nicht. Das ist verrücktes Gerede!“). Danke schön!

Antworten (1)

Wenn die IT hartnäckig ist, selbst wenn Sie ihr mitteilen, dass Sie daran gehindert werden, Ihr Betriebssystem zu aktualisieren (was an sich schon ein Sicherheitsproblem darstellt), haben Sie drei Möglichkeiten:

  1. Laden Sie macOS-Updates direkt von Apple unter https://support.apple.com/en_US/downloads/macos herunter . Sie können diese (falls erforderlich) extern herunterladen und auf einen externen USB-Speicher kopieren.

  2. Verwenden Sie einen mobilen Hotspot

  3. Bringen Sie den Mac ohne diese Einschränkung physisch in ein anderes Netzwerk (z. B. zu Ihnen nach Hause).

Es überrascht mich immer noch, dass sie überhaupt nicht bereit sind zu helfen – sie könnten die Regeln buchstäblich umgehen oder es für die Dauer des Updates in die DMZ legen und die Maschine nach dem Update wieder in den geschützten Zustand zurückversetzen.

Danke schön! 2 und 3 sind keine Optionen (kein Handyempfang im Büro und der iMac verlässt das Büro nicht), aber ich werde 1 versuchen (was ich bereits mit Nicht-Apple-Updates mache). Das Auslösen und Verarbeiten der eigenen Updates durch die Anwendung sehe ich als wesentliche Verbesserung. Leider erfordert dies eine intelligente Konfiguration und Verwaltung der IT-Infrastruktur. ("Es ist uns egal. Wir müssen nicht.") Scheint, dass die Leitlinie der Hauptrichtlinie darin besteht, das Unternehmen vor Offenlegung und Haftung für Fehlverhalten von Mitarbeitern online zu schützen: rechtliche, nicht technische Bedenken. Beruhigt, dass es Sie überrascht – Grund zur Hoffnung!
Ja, es überrascht mich auf jeden Fall. Ich leite meine IT-Abteilungen wie Kundendienstorganisationen, wobei meine Kunden die Mitarbeiter sind. Unsere Richtlinien basieren auf Sicherheit und Anweisungen des Managements. Trotzdem fragen wir immer noch, was der Endbenutzer zu erreichen versucht, und sehen, wie wir das Problem lösen können.
Apple Software Update hinter Websense
AntwortenHierDatenschutz-Bestimmungen1y, 0v