使用漏洞管理報告識別環境中的漏洞後,您可以使用 Jamf Security Cloud 提供的工具和工作流程來修復安全風險。這些工具包括以下幾種:
- 訊號 UEM
訊號 UEM 會在偵測到安全威脅時自動將條件存取政策套用至裝置,讓您的組織能夠在支援的 UEM 平台上強制執行安全政策以自動修復漏洞。在裝置上偵測到易受攻擊的 OS 或 App 時,訊號 UEM 功能會向任何整合的 UEM/MDM 解決方案傳送訊號。管理員可以使用此功能來更新易受攻擊的作業系統。
如需更多資訊,請參閱使用 Jamf Security Cloud 組態訊號 UEM 和 UEM 訊號傳送。
- 過時的 OS 通知
在最新發佈的作業系統(OS)版本中,安全漏洞會持續被發現並修復。您可以啟用過時作業系統警示,以確保您的裝置始終使用最安全的 OS 版本。啟用後,Jamf Trust 可以在使用者和管理員的裝置需要 OS 更新時向他們傳送推播通知。
如需更多資訊,請參閱為舊版 OS 設定通知。
- 易受攻擊的裝置限制
您可以啟用 Access requires device risk validation(存取需要進行裝置風險驗證)設定,在 ZTNA 存取政策中強制執行風險式存取控制。這樣可以防止具有特定風險等級(或更高)的裝置存取某些應用程式。