学习的知识点

https://www.sentinelone.com/wp-content/uploads/2021/11/The-Complete-Guide-to-Understanding-Apple-Mac-Security-for-Enterprise.pdf

Architecture & Codesigning

    m1 架构的新安全机制，未签名的恶意代码的运行

Gatekeeper

    防止不信任软件运行，恶意软件如何绕过

Notarization & OCSP

    了解 Notarization 的局限性，了解 Notarization 和 OCSP 的差别，了解恶意软件如何绕过

Testing Known Malware - Beware A False Sense of Security

XProtect and MRT

    了解 XProtect 和 MRT（恶意软件删除工具）

Transparency, Consent & Control

    全磁盘访问在内的 TCC控制如何保护用户数据不被进程和其他用户窥探，知道 TCC 如何工作。

Solving the Security Challenges of macOS in the Enterprise