Det har v?rt en generell ?kning i IT trusler de senere ?rene. Dette rammer ogs? Mac platformen i st?rre grad enn f?r, og Apple har derfor hatt et ?kende fokus p? sikkerhet p? plattformen. Dette har gjort MacOS til en meget sikker platform, men det er fremdeles n?dvendig for oss som institusjon, og for brukere, ? gj?re de rette valgene for ? ivareta grunnleggende sikkerhet. Derfor er f?lgende krav gjeldende for alle UiO-eide Mac Klienter.
Alle Mac klienter:
- Skal v?re registrert i UiO sin driftsplatform, Workspace One (tidl. Airwatch)
- Maskiner med “s?rlige behov” skal ogs? meldes inn i driftsopplegg, men kan f? unntak for “aktiv drift”.
- M? kj?re en st?ttet versjon av macOS.
- M? ha aktivert System Integrity Protection (SIP).
- Maskiner som kj?rer med SIP deaktivert over tid kan bli sperret.** SIP er en "lavniv?" teknologi som ikke er noe brukere trenger ? forholde seg til i daglig bruk, og SIP er sl?tt p? som standard.
- Enbruker Macer m? ha FileVault kryptering aktivert p? disk.
- Flerbrukermaskiner kan kj?re uten FileVault aktivert, men disse er ikke godkjent for lagring av r?d data. Alle ansattes b?rbare Macer blir som standard satt opp som enbruker-Macer og f?r FileVault aktivert automatisk. Du kan sjekke status p? FileValt i Systemvalg -> Personvern og Sikkerhet -> FileVault. Valget for ? sl? dette av skal v?re deaktivert der, pr. UiOs sikkerhetspolicy.
** Brukere vil bli informert via epost f?r evnt sperring finner sted.
Les mer om st?ttede systemversjoner
Les mer om hvorfor du b?r oppgradere
Les mer om hvordan du oppgraderer
Hvilke maskiner kan ikke oppgraderes.
Dersom du trenger hjelp til ? oppdatere maskinen din, ta kontakt med din lokal-it avdeling