Привилегии по расписанию: как SAP научила Mac-администраторов не рвать волосы на голове.
Компания SAP выпустила обновление 2.4 для своего приложения Privileges, которое помогает IT-специалистам балансировать между безопасностью и удобством работы на корпоративных компьютерах Apple. Для тех, кто не в курсе: Privileges — это бесплатная утилита с открытым исходным кодом, которая дает возможность обычным пользователям временно получать права администратора, а затем автоматически возвращаться к стандартному уровню доступа.
Главная проблема корпоративных IT-отделов звучит примерно так: дать пользователям слишком много прав — и они случайно что-нибудь сломают, дать слишком мало — и весь день будут названивать в техподдержку с просьбами установить банальные программы. Новая версия Privileges добавляет функцию предустановленного времени действия привилегий, когда администратор может задать базовый лимит (скажем, 10 минут), но разрешить пользователю увеличить его до часа при необходимости. Теперь система также умеет сохранять логи событий в офлайне и отправлять их пакетом, когда компьютер снова подключится к сети — полезно для компаний, которым нужен полный аудиторский след.
Среди других нововведений — возможность требовать только биометрическую аутентификацию через Touch ID без ввода пароля, поддержка взаимного TLS для веб-хуков с клиентскими сертификатами и опция запуска пользовательских скриптов перед истечением прав администратора. Последнее может пригодиться для уведомлений, создания резервных копий или проверки соответствия корпоративным политикам. Также появился фоновый процесс, который отслеживает неожиданные изменения в группе администраторов и логирует подозрительную активность.
Взять на вооружение админам можно здесь.
#macapps
