Pembaruan Perangkat Lunak Apple di belakang Websense

3

Saya mencoba untuk terus memperbarui Mac OS X di belakang Websense kuno (pra-Cisco websense.com) dan TI perusahaan tidak akan cocok. Untuk apa pun selain Windows, Websense muncul sebagai man-in-the-middle.

Jadi, (benar) semua sertifikat palsu ditolak, dan saya tidak dapat memperbarui (terowongan SSH tidak praktis untuk transfer apa pun & gt; 1MB.)

Saran?

security mac-appstore software-update firewall authentication user236122
sumber
1
Kami menggunakan akal web dan tidak memiliki masalah apa pun dengan pembaruan Apple. Apakah Anda yakin itu bukan masalah konfigurasi yang perlu ditangani oleh tim TI? Mereka harus daftar putih 17.0.0.0 menurut pendapat dan pengalaman saya.
bmike
@bmike Saya yakin Anda mengidentifikasi di sini masalah yang sebenarnya: masalah konfigurasi siap ditangani melalui daftar putih, bukan masalah teknis tetapi disfungsi organisasi. TI tidak akan atau tidak bisa (pembuat keputusan tidak jelas tentang konsepnya, mungkin). Sungguh melegakan membaca kata-kata Anda memverifikasi apa yang telah saya susahkan untuk kumpulkan (ketika saya menggambarkannya kepada manajemen saya, mereka ragu: "'daftar putih'? Tidak ada yang namanya. Itu pembicaraan gila!"). Terima kasih!
user236122

Jawaban:

2

Jika TI tidak bisa diterapkan bahkan ketika Anda memberi tahu mereka bahwa Anda dicegah memperbarui OS Anda (yang dengan sendirinya merupakan masalah keamanan), Anda memiliki tiga opsi:

  1. Unduh pembaruan macOS langsung dari Apple di https://support.apple.com/en_US/downloads/macos . Anda dapat mengunduh ini dari situs (jika perlu) dan menyalinnya ke penyimpanan eksternal USB.

  2. Gunakan hotspot seluler

  3. Secara fisik, bawa Mac ke jaringan lain tanpa batasan ini (seperti rumah Anda misalnya)

Itu masih mengejutkan saya bahwa mereka benar-benar tidak mau membantu - mereka benar-benar dapat melewati aturan atau meletakkannya di DMZ selama durasi pembaruan dan mengembalikan mesin kembali ke yang dilindungi setelah pembaruan.

Allan
sumber
Terima kasih! 2 dan 3 bukan opsi (tidak ada penerimaan sel di kantor, dan iMac tidak meninggalkan kantor), tetapi saya akan mencoba 1 (apa yang sudah saya lakukan dengan pembaruan non-Apple). Aplikasi memicu dan menangani pembaruannya sendiri yang saya lihat sebagai peningkatan besar. Sayangnya, ini membutuhkan konfigurasi yang cerdas dan manajemen infrastruktur TI. ("Kami tidak peduli. Kami tidak harus melakukannya.") Tampaknya kebijakan panduan utama adalah untuk melindungi perusahaan dari pengungkapan dan pertanggungjawaban atas perilaku buruk karyawan secara online: masalah hukum, bukan teknis, yang memprihatinkan. Yakin bahwa itu mengejutkan Anda - alasan untuk berharap!
user236122
Ya, itu pasti mengejutkan saya. Saya menjalankan departemen IT saya seperti organisasi layanan pelanggan dengan pelanggan saya menjadi karyawan. Kebijakan kami didasarkan pada keamanan dan arahan dari manajemen. Yang mengatakan, kami masih bertanya apa yang coba dicapai oleh pengguna akhir dan melihat bagaimana kami dapat menyelesaikan masalah.
Allan