Hay varias herramientas disponibles en Sitio de Howard Oakley que le recomendaría que mirara.
SilentKnight: una nueva generación con controles de seguridad totalmente automáticos
Comprueba si tu Mac está actualizado automáticamente. Comprueba el firmware EFI, la configuración de seguridad y los archivos de datos, y tiene tanto una página de ayuda resumida como una referencia detallada. La actualización maneja las comprobaciones de firmware en Sierra de forma más indulgente ahora que no es compatible.
silnite - una herramienta de comandos que realiza las mismas comprobaciones que SilentKnight
Si está gestionando Macs en una red, esta es una forma inestimable de comprobar el firmware EFI, la configuración de seguridad, incluyendo SIP y FileVault, y las actualizaciones de los archivos de datos de seguridad. Puede elegir entre dos niveles de detalle, que pueden incluir comprobaciones con mi base de datos de versiones actuales, e informes a stdout en texto o XML JSONizado. También puede descargar e instalar actualizaciones en espera. La actualización mejora la comprobación del firmware.
LockRattler: una comprobación rápida de sus sistemas de seguridad
LockRattler comprueba que los sistemas de seguridad básicos de su Mac están activos, informa de los números de versión de los archivos de configuración de seguridad que están activos, de las últimas actualizaciones instaladas y facilita la comprobación e instalación de actualizaciones. Es ideal para comprobar que el SIP está activado, y tiene las últimas actualizaciones de seguridad silenciosas de Apple.
Estas tres herramientas pueden encontrarse en https://eclecticlight.co/lockrattler-systhist/ .
Todos están disponibles de forma gratuita.
Tiene otras herramientas gratuitas que se pueden encontrar vinculadas a https://eclecticlight.co/downloads/ .
Me doy cuenta de que estas son herramientas de terceros, pero también son las mejores maneras que conozco para lograr su objetivo de comprobar que las cosas están actualizadas.
