O MDM Watchdog Utility da empresa monitoriza a estrutura MDM nos dispositivos e força automaticamente a instalação de correções de software quando estas não foram implementadas.
Por Jonny Evans
Os administradores de empresas que lidam com frotas de Mac tomem nota: existe uma nova ferramenta de gestão de segurança da empresa de gestão de dispositivos Apple, a Addigy.
O MDM Watchdog Utility monitoriza a estrutura MDM nos dispositivos e força automaticamente a instalação de correções de software se estas ainda não estiverem implementadas. Esta ferramenta foi concebida para ajudar a resolver um problema específico em que alguns (não todos) Macs geridos não instalam corretamente as atualizações Rapid Security Response da Apple.
Quando a segurança não é
No atual ambiente de ameaças em rápida evolução, a Apple introduziu o Rapid Security Response (RSR) como uma linha da frente fundamental contra novas ameaças. A defesa destina-se a ser distribuída e instalada nas plataformas da Apple o mais rapidamente possível assim que forem identificadas novas ameaças. A ideia é que, ao acelerar a distribuição e tornar a instalação num processo mais rápido, será mais fácil manter a segurança em todas as frotas Mac. Este aspeto é importante à medida que a escala das implementações da Apple aumenta e as empresas procuram apoiar a escolha dos funcionários.
Mas essa defesa é obviamente menos útil quando os Mac geridos não os instalam corretamente.
Citando a sua própria investigação, a Addigy afirma que até 25% dos dispositivos macOS em ambientes geridos podem ser afetados por este problema. Em vez de atualizarem as suas defesas, permanecem num “estado bloqueado” depois de uma atualização ser enviada, e a atualização nunca é implementada.
O tempo faz de todos nós parvos
Para piorar a situação, a empresa afirma que não há forma de os departamentos de TI saberem quais as máquinas que não estão a implementar as atualizações RSR sem as inspecionar manualmente. E, claro, sugere que outras funções MDM também ficarão paradas. Isso não é bom.
“O MDM Watchdog monitoriza a estrutura MDM nos dispositivos e corrige automaticamente aqueles em que a condição foi encontrada”, afirma Addigy.
Para tal, a ferramenta monitoriza automaticamente os dispositivos para garantir que estão num estado saudável e que comunicam corretamente, de modo a agirem de acordo com as instruções enviadas pelos administradores de TI (por exemplo, ao aplicar um patch de segurança de emergência como a atualização RSR).
Qual é o problema subjacente?
Para explicar um pouco melhor a natureza da falha, a Addigy afirma que as atualizações não estão a ser implementadas porque, em alguns casos, o binário do cliente MDM “fica preso depois de executar o comando OSUpdateScan” e deixa de comunicar com a estrutura MDM da Apple. Quando isso acontece, as ações posteriores da MDM podem não ser executadas ou podem ser atrasadas.
“O estado de bloqueio que descobrimos nos ambientes dos nossos clientes afeta um em cada quatro dispositivos, pelo que o impacto nos ambientes macOS de qualquer empresa é provavelmente o mesmo”, afirmou o CEO da Addigy, Jason Dettbarn, num comunicado. “Estamos empenhados em manter os dispositivos macOS dos nossos clientes seguros. O utilitário MDM Watchdog é uma ferramenta crítica para garantir que todos os dispositivos de nossos clientes sejam atualizados automaticamente com o RSR mais recente e todas as atualizações futuras.
A ferramenta está disponível agora para clientes Addigy e será lançada como um utilitário para Mac usando outros serviços MDM no futuro, disse a empresa. Enquanto isso, a Addigy recomenda que os funcionários de TI verifiquem se os Mac de sua frota instalaram a atualização.
De forma otimista, parece provável que a própria Apple encontre uma solução baseada na plataforma para este problema, provavelmente envolvendo ajustes nas API OSUpdateScan que fornece aos fornecedores de gestão de dispositivos, de forma a melhorar a fiabilidade do processo.