Actualización de software de Apple detrás de Websense

Estoy tratando de mantener Mac OS X actualizado detrás de un antiguo Websense (anterior a Cisco websense.com) y la TI corporativa no me sigue la corriente. Para cualquier otra cosa que no sea Windows, Websense aparece como un hombre en el medio.

Por lo tanto, (con razón) se rechazan todos los certificados falsos y no puedo actualizar (un túnel SSH no es práctico para cualquier transferencia > 1 MB).

¿Sugerencias?

Utilizamos el sentido web y no tenemos ningún problema con las actualizaciones de Apple. ¿Está seguro de que no se trata simplemente de un problema de configuración que el equipo de TI debe abordar? Deberían incluir en la lista blanca 17.0.0.0 en mi opinión y experiencia.
@bmike Creo que identifica aquí el problema exacto: un problema de configuración que se solucionó fácilmente a través de la lista blanca, no un problema técnico sino una disfunción organizativa. TI no lo hará o no puede hacerlo (quizás los que toman las decisiones no tienen claro el concepto). Es un alivio leer sus palabras verificando lo que he luchado por reconstruir (cuando se lo describí a mi gerencia, se mostraron incrédulos: "¿'lista blanca'? No hay tal cosa. ¡Eso es una locura!"). ¡Gracias!

Respuestas (1)

Si TI está siendo intratable incluso cuando les dice que no puede actualizar su sistema operativo (que en sí mismo es un problema de seguridad), tiene tres opciones:

  1. Descargue actualizaciones de macOS directamente desde Apple en https://support.apple.com/en_US/downloads/macos . Puede descargarlos fuera del sitio (si es necesario) y copiarlos en un almacenamiento externo USB.

  2. Usar un punto de acceso móvil

  3. Lleva físicamente la Mac a otra red sin esta restricción (como tu casa, por ejemplo)

Todavía me sorprende que no estén dispuestos a ayudar: literalmente podrían pasar por alto las reglas o ponerlo en la DMZ durante la actualización y devolver la máquina a la protección después de la actualización.

¡Gracias! 2 y 3 no son opciones (no hay recepción celular en la oficina y el iMac no sale de la oficina), pero probaré 1 (lo que ya estoy haciendo con las actualizaciones que no son de Apple). La activación de la aplicación y el manejo de sus propias actualizaciones lo veo como una mejora importante. Lamentablemente, requiere una configuración y gestión inteligentes de la infraestructura de TI. ("No nos importa. No tenemos que hacerlo".) Parece que la política rectora de la directiva principal es proteger a la empresa de divulgaciones y responsabilidad por el mal comportamiento de los empleados en línea: preocupaciones legales, no técnicas. Seguro que te sorprende -- ¡motivo de esperanza!
Sí, definitivamente me sorprende. Dirijo mis departamentos de TI como organizaciones de servicio al cliente y mis clientes son los empleados. Nuestras políticas se basan en la seguridad y las directivas de la gerencia. Dicho esto, aún nos preguntamos qué está tratando de lograr el usuario final y vemos cómo podemos resolver el problema.
Actualización de software de Apple detrás de Websense
RespuestasAquíPolítica de privacidad1y, 0v