Vulnerable Apps (脆弱な App) の脅威カテゴリでは、デバイスで使用している App への新たな脅威をユーザに知らせることで、ユーザがそれらの脆弱性に晒されることを最小限に抑えられるようにします。
App の脆弱性とは、App のセキュリティをバイパスするために悪用される可能性のある、特定の App バージョンにおけるシステムの欠陥や弱点のことです。脆弱な App が悪用されると、攻撃者は、オーディオや動画など、App の一部またはすべての機能へのアクセスしたり、内部および外部のストレージからすべてのデータを抽出したりできるようになります。App のサンドボックスを標的とした攻撃とこの脆弱性が組み合わさると、攻撃者はデバイスを完全に制御することができます。
脅威に晒された状態を確認して管理し、エンドユーザに App のバージョンを脆弱性のないものにすぐにアップデートするよう促す通知を設定することができます。
Vulnerable Apps Installed (脆弱な App がインストールされています) の脅威カテゴリは、Jamf Security Cloud の にあります。このページでは、以下を実行できます。
Threat Category (脅威カテゴリ) フィルターを使用して、脆弱な App とバージョンを表示する。
App ごとに選択して、脅威の説明、CVE、その他の詳細を表示する。
特定のユーザに対して Manage Policy (ポリシーを管理) を選択し、イベントの例外を定義または管理して、ある App のバージョンで特定の脅威の発生を無視するように制御を設定する。
脆弱な App に関する通知には、以下の 3 種類があります。
- 管理者宛のサマリーの E メール
Jamf によってデバイス上の脆弱な App が特定されると、管理者は、該当の App とデバイスに関する詳細と対処方法が記載された E メール通知を受信します。
Note:E メールに記載された「インストール」の数は、脆弱な App バージョンがインストールされているデバイスの数を示します。
- エンドユーザ宛の E メール
ユーザのデバイス上で Jamf によって新たな脅威が検出されると、ユーザは、デバイス名、脅威のカテゴリと名称、重大度のスコアが記載された E メールを受信します。この E メールは、該当の App を最新バージョンにアップデートするようエンドユーザに促すことを目的としています。
- エンドユーザ宛の App 内通知
エンドユーザが利用している App バージョンにおいて、既知のセキュリティ攻撃に対する脆弱性がある場合に、エンドユーザが受信する App 内通知をトリガーすることができます。これは、エンドユーザに、デバイスの App を最新バージョンにアップグレードする必要があることを知らせ、管理者がアップグレードされていないデバイスに関する通知を受信する前に、エンドユーザがアップグレードを実行できるようにするためのものです。