Seguridad

En esta sección se explican las principales medidas de seguridad de Jamf Pro:

  • Contraseñas

  • Protocolos de comunicación

  • Infraestructura de clave pública

  • Aplicaciones firmadas

Contraseñas

Jamf Pro te permite almacenar cuentas individuales para ordenadores gestionados y restablecer las contraseñas, si es necesario.

Las contraseñas almacenadas en la base de datos se encriptan con un algoritmo de encriptación AES de 256 bits estándar.

Protocolos de comunicación

El diseño de Jamf Pro integra medidas de seguridad. El servidor de Jamf Pro, las otras apps de Jamf Pro y los dispositivos móviles se comunican a través de Secure Sockets Layer (SSL) usando Transport Layer Security (TLS).

La aplicación Jamf Remote y el escáner de red de la aplicación Recon se comunican con los ordenadores a través de Secure Shell (SSH) o sesión remota.

Secure Shell (SSH)

SSH es un protocolo de seguridad de red integrado en macOS. Si quieres más información, accede a:
http://openssh.com/

Transport Layer Security (TLS)

TLS es un protocolo de seguridad para la comunicación en internet. Si quieres más información, accede a:
http://tools.ietf.org/html/rfc5246

Infraestructura de clave pública

Una infraestructura de clave pública (PKI) es el diseño por el cual se obtienen, gestionan, almacenan y distribuyen certificados digitales para garantizar el intercambio seguro de datos a través de una red pública.

Autoridad certificadora

Una autoridad certificadora (CA) es una entidad de confianza que firma y emite los certificados necesarios para la autenticación con certificado. Se trata del componente central de la PKI.

En Jamf Pro, puedes elegir entre usar una CA integrada, integrar el sistema con una CA de terceros de confianza (DigiCert o Active Directory Certificate Services) o configurar tu propia PKI si tienes acceso a una CA externa compatible con el Simple Certificate Enrollment Protocol (SCEP). Se pueden usar autoridades certificadoras para emitir certificados tanto para ordenadores como para dispositivos móviles.

Nota: Una CA externa también se puede usar para emitir certificados para ordenadores, pero esta opción no está activada por omisión. Si quieres más información, contacta con tu representante de cuenta de Jamf.

Si quieres más información sobre las autoridades certificadoras en Jamf Pro, consulta Certificados PKI.

Simple Certificate Enrollment Protocol

El Simple Certificate Enrollment Protocol (SCEP) obtiene certificados de la CA y los distribuye a los dispositivos móviles gestionados y ofrecer así una forma más sencilla de distribuir certificados a gran escala. Si no quieres que los ordenadores o dispositivos móviles se comuniquen directamente con un servidor de SCEP, puedes configurar ajustes que permiten que Jamf Pro gestione la comunicación entre un servidor de SCEP y los ordenadores y dispositivos móviles de tu entorno. Esto permite que Jamf Pro se comunique directamente con un servidor de SCEP para obtener certificados e instalarlos en el dispositivo. Si quieres más información, consulta el documento técnico Enabling Jamf Pro as SCEP Proxy (Activación de Jamf Pro como proxy SCEP).

La CA alojada por Jamf Pro (la «CA integrada») admite SCEP. Si quieres usar una CA externa alojada por tu organización o un proveedor externo, esta CA también debe admitir SCEP.

Certificados

Jamf Pro usa los siguientes certificados para garantizar la seguridad:

  • Certificado SSL: Jamf Pro requiere un certificado SSL válido para garantizar que los ordenadores y dispositivos móviles se comunican con el servidor de Jamf Pro, y no con un servidor impostor. El certificado SSL que puedes crear desde la CA integrada protege la comunicación mediante encriptación RSA de 2048 bits.

  • Certificados de dispositivo: Los certificados de dispositivo permiten que Jamf Pro verifique la identidad de los ordenadores y dispositivos móviles cada vez que se comunican con el servidor de Jamf Pro.

  • Certificado de CA: Este certificado establece la confianza entre la CA y los ordenadores, y entre la CA y los dispositivos móviles.

  • Certificado de firma: Este certificado de firma se usa para firmar los mensajes intercambiados entre el servidor de Jamf Pro y los ordenadores Mac, y entre el servidor de Jamf Pro y los dispositivos móviles.

  • Certificado push: Jamf Pro requiere un certificado push válido para comunicarse con el servicio de notificaciones push de Apple (APNs).

  • Certificado ancla: Este certificado permite que los dispositivos móviles y ordenadores confíen en el certificado SSL.

Aplicaciones firmadas

Jamf firma las siguientes aplicaciones:

  • Composer

  • Jamf Admin

  • jamf binary

  • Jamf Helper

  • Jamf Imaging

  • Jamf Remote

  • Jamf Self Service

  • Recon

Información relacionada

Puedes consultar información relacionada en el siguiente artículo de la base de conocimientos:

Puertos de red usados por Jamf Pro
Infórmate sobre los puertos de red usados por Jamf Pro.

Copyright     Política de privacidad     Condiciones de uso     Seguridad
© copyright 2002-2020 Jamf. Todos los derechos reservados.