2019-09-17

Säkra din miljö för iPadOS

På sitt senaste event presenterade Apple att de kommer att lansera iOS 13 - den senaste i raden av operativsystem för mobila enheter från tillverkaren. När lanseringen av det nya systemet nu närmar sig så har Microsoft kommunicerat att kunder som använder sig av funktionen Villkorlig åtkomst (Conditional Access) sannolikt behöver göra justeringar i sin uppsättning för att inte exponera företagets resurser.

Richard Haderwald
Richard Hagerwald
Lösningsarkitekt

Villkorad åtkomst - möjligheter för enkel, säker åtkomst

För att göra inloggningar till såväl molnbaserade som lokala system så enkel som möjligt, har funktionen Villkorad åtkomst i Microsoft Azure Active Directory inneburit en avsevärd förenkling för den som använder tjänsterna. Istället för att exempelvis behöva ange en SMS-kod eller nyttja en autentiseringsapp i telefonen varje gång man loggar in, så används det bara vid de tillfällen då det faktiskt behövs.

Villkor per plattform - spelreglerna ändras iom iOS 13

Många av våra kunder har dragit nytta av möjligheterna som Villkorad åtkomst innebär. Användare har fått en enklare vardag på såväl mobila enheter som på datorer, tack vare att säkerheten bara avkrävs där den behövs. I de situationer där användare ansluter från mobila plattformar så är ett standardförfarande att sätta olika regelverk för olika plattformar, baserat i vad enheten rapporterar att den kör för system.

När Apple lanserar iOS 13 så innebär detta ett antal förändringar. För framförallt surfplattan iPad så innebär en uppgradering att systemet som den rapporterar att den kör ändras från "iOS" till "iPadOS". Då ett vanligt förfarande just är att definiera åtkomstregelverk baserat på vad enheten presenterar att den kör för operativsystem, så innebär denna förändring att spelreglerna förändras. För de kunder som konfigurerat villkorlig åtkomst så finns alternativen för operativsystem valbara enligt nedanstående lista:

  • iOS
  • Android
  • Windows Phone
  • Windows
  • Mac OS X

I listan finns alltså inte "iPadOS" med som ett alternativ överhuvudtaget. Enheter som presenterar sig som körandes "iPadOS" kommer följaktligen att helt gå förbi alla säkerhetsregler som definierats för iOS som plattform, även om de träffades av dessa policyer innan de uppgraderats.

Bygga om och bygga till

Har du eller planerar du för att använda Villkorad åtkomst så är det alltså hög tid att göra ett tillägg eller en tillbyggnad av dina policyer. Microsofts direktiv ger att de policyer som ska definieras ska riktas mot operativsystemet av typen "Mac OS X" för att på det sättet även omfatta iPadOS.

Policyer och funktionskrav

Kör ni redan med Mac OS X i organisationen? Finns det flera sorters iPad-användare som även använder Macar? Oavsett hur er verksamhet ser ut så har ni just er bild över hur verksamheten behöver fungera. För att skapa optimala förutsättningar för just er verksamhet så behöver policyer och verksamhetens behov hela tiden vara styrande för att få ut så bra nytta som möjligt av säkerheten i Villkorad åtkomst.

Börja nu - det händer väldigt snart!

Microsoft har kommunicerat till de kunder som konfigurerat Villkorad åtkomst att de behöver genomföra förändringen senast den 30/9. För att hinna både designa, testa, utvärdera och därefter driftsätta de nya policyerna så råder vi dig att börja redan nu. 

Vi har mångårig erfarenhet av att sätta upp lösningar för att säkra lokala såväl som molnbaserade lösningar. Vill du ha hjälp att komma igång så hör av dig till ditt lokala Atea-kontor redan idag så ser vi till att säkra din miljö för den senaste versionen av iOS.