Was ist das Kandji Agent?
Der proprietäre macOS-Agent von Kandji erweitert die Funktionalität unserer Plattform über das hinaus, was das MDM-Framework allein erreichen kann. Der Kandji Agent wird mit Swift verwendet, einer optimierten Programmiersprache, die speziell für macOS entwickelt wurde. Weitere Informationen zu Kandji finden Sie in unserer Plattformübersicht.
Was ist das MDM Framework?
Mit dem MDM -Framework von Apple in macOS, iOS, iPadOS und tvOS können Administratoren Apps und Einstellungen bereitstellen und konfigurieren, Geräteinformationen sammeln und Geräte aus der Ferne sperren oder löschen. Dies kann sowohl mit unternehmenseigenen als auch mit BYOD Geräten erfolgen.
Ein Vorteil der Verwendung des MDM -Frameworks von Apple besteht darin, wie schnell es mit Geräten kommunizieren kann. Das bedeutet, dass Befehle (z. B. zum Sperren oder Löschen von Geräten) fast sofort implementiert werden. Möglich wird dies durch den Apple Push Notification Service (APNs). Apple-Geräte fragen APNs ständig nach Benachrichtigungen ab, in denen verwaltete Geräte aufgefordert werden, sich bei ihren MDM Servern anzumelden. Aufgrund dieser ständigen Abfrage kann die Verwaltung von Online-Geräten fast sofort erfolgen.
Welche Aktionen werden von der Kandji Agent ausgeführt?
Parameters: Die meisten Parameters gehen über den MDM Rahmen hinaus. Der Parameter SSH-Konfiguration verwalten erfordert beispielsweise, dass der Agent in die SSH-Konfigurationsdatei schreibt.
Erfassung zusätzlicher Computerdetails: Die vollständige Anwendungsliste sowie andere Systemdetails können nicht immer über das MDM Framework abgerufen werden. Der Kandji Agent hilft beim Abrufen dieser anderen Details.
Native Anwendungsblockierung: Der Agent übernimmt die Möglichkeit, Anwendungen zu blockieren und das Kandji Dialogfeld anzuzeigen.
Skripten: Alle Skripte werden vom Kandji Agent als root ausgeführt.
Custom Apps: Installation von DMG-, PKG- und ZIP-Dateien. Ausführen der Überwachungs-, Vorinstallations- und Nachinstallationsskripts und Erzwingen von Neustarts, wenn diese Option aktiviert ist.
Auto Apps: Die Installation und erzwungene Updates für Auto Apps werden über den Kandji Agent abgewickelt.
Endpunkterkennung und -reaktion: EDR und die zugehörigen Scans werden mit dem Agenten abgeschlossen.
Welche Gegenstände verarbeitet MDM ?
Profilinstallation: MDM Profile werden über das MDM-Protokoll ausgeliefert.
MDM Befehle: Befehle, wie sie z. B. im Aktionsmenü des Geräts verfügbar sind, werden über das MDM-Protokoll gesendet.
Apps and Books Installation (ehemals VPP): Apps, die über Apple Business Manager abgerufen und über Kandji bereitgestellt werden, werden mithilfe des MDM-Protokolls installiert.
Over-the-Air-Registrierungsprofile: Wenn Benutzer zum Registrierungsportal navigieren und das Registrierungsprofil herunterladen, erfolgt die Kommunikation zwischen dem Gerät und Kandji zur Registrierung des Geräts über das MDM Protokoll.
Automatisierte Device Enrollment (ehemals DEP): Das automatisierte Device Enrollment nutzt das MDM -Protokoll, um Geräte während der Einrichtung zu registrieren.
Kandji Agent Installation: Wenn ein macOS Gerät bei Kandji registriert ist, ist einer der ersten initiierten Befehle der Befehl InstallEnterpriseApplication zum Installieren des Kandji Agent.
Kandji Agent Neuinstallation: Wenn ein macOS Gerät in den letzten 7 Tagen über MDM eingecheckt hat, aber nicht über das Kandji Agent in den letzten 7 Tagen, wird automatisch ein InstallEnterpriseApplication-Befehl gesendet, um zu versuchen, das Kandji Agent neu zu installieren.