Ziel / Zweck
macOS ist ein Client-Betriebssystem der Firma Apple. macOS selbst basiert auf Darwin, dem frei verfügbaren Unix-Betriebssystem der Firma Apple, das wiederum auf dem Open-Source-Betriebssystem FreeBSD aufbaut. macOS setzt sich im Wesentlichen aus Darwin sowie der proprietären grafischen Bedienoberfläche „Aqua“ und weiteren Anwendungen und Diensten zusammen. Gemäß den Lizenzbedingungen von Apple darf macOS nur auf IT-Systemen („Macs“) von Apple installiert werden. Aus diesem Grund sind Eigenheiten dieser Systeme ebenfalls Bestandteil dieser Sicherheitsrichtlinie. Zusätzlich zu den macOS spezifischen Anforderungen an die Absicherung sind generelle Absicherungen („Allgemeiner Client“), welche für alle Client Betriebssysteme anwendbar innerhalb der Institution zu etablieren.
Als „Allgemeiner Client“ wird ein Client-IT-System mit einem beliebigen Betriebssystem bezeichnet, das die Trennung von Benutzern zulässt und nicht dazu dient, Server-Dienste bereitzustellen. Auf einem Client sollten mindestens eine Administrator- und eine Benutzer-Umgebung eingerichtet werden können. Typischerweise ist ein solches IT-System vernetzt und in ein Client-Server-Netz bzw. Client-Cloud-Infrastruktur-Netz eingebunden. Das IT-System verfügt in der Regel über Laufwerke für auswechselbare Datenträger, weitere Schnittstellen für den Datenaustausch sowie andere Peripheriegeräte.
Das Ziel dieser Sicherheitsrichtlinie ist der Schutz von Informationen, die auf IT-Systemen unter macOS verarbeitet oder mit diesen übertragen werden. Die Sicherheitsrichtlinie zielt außerdem darauf ab, Geschäftsprozesse und andere IT-Systeme davor zu schützen, durch Macs beeinträchtigt zu werden. Dazu müssen IT-Systeme unter macOS angemessen abgesichert werden. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine SYS.2.1 "Allgemeiner Client" und SYS.2.4 "Clients unter macOS" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
