Actualmente estamos cumpliendo con las normas de PCI, y uno de los requisitos es que los dispositivos móviles que tienen acceso a los sistemas involucrados en el procesamiento de datos de la tarjeta tengan instalado un software de firewall personal que la persona que usa la computadora no puede desactivar. p>
Las únicas computadoras móviles que tenemos y que se aplican al requisito pertenecen a nuestros administradores de sistemas, y todas son Mac. (Esto es aparentemente trivial en Windows: casi todas las soluciones de protección de puntos finales lo implementan). Ya que son administradores de sistemas, tienen acceso de administrador a su Mac.
He tenido un par de proveedores de protección de puntos finales que me prometieron una solución que no cumpliría cuando lo probamos (en particular, Symantec), y ahora estoy atascado.
¿Alguien sabe de algo que cumpla con este requisito en OS X (software de firewall personal que no puede ser modificado por el usuario final, incluso cuando el usuario tiene acceso de administrador)?