Erfahren Sie, was der Kandji Agent auf Mac-Computern installiert
Wenn ein Mac bei Kandji registriert ist, wird der Kandji-Agent installiert, um die Geräteverwaltungsfunktionen über das hinaus zu erweitern, was das Mobile Device Management (MDM)-Framework von Apple leisten kann. Der Agent stellt sicher, dass verschiedene Konfigurationen, Sicherheitsrichtlinien und Anwendungen auf dem Gerät durchgesetzt und verwaltet werden. Um seine Funktionalität zu unterstützen, installiert der Kandji-Agent einige Schlüsselkomponenten, darunter das Kandji-Agent-Einstellungsprofil und verschlüsselte Datenbankdateien (.dbee).
Profil für Kandji-Agenteneinstellungen
Das Kandji Agent Settings Profile ist ein MDM-Konfigurationsprofil, das automatisch auf allen registrierten Mac-Computern installiert wird. Dieses Profil gewährleistet den reibungslosen Betrieb des Kandji-Agenten und der damit verbundenen Dienste wie Self Service, Liftoff, Passport und des Kandji Extension Managers. Es enthält mehrere wichtige Nutzlasten:
Verwaltung von Anmelde- und Hintergrundelementen (Service Management) - Stellt sicher, dass Benutzer das Laden von Kandji beim Start unter macOS Ventura und höher nicht verhindern können.
Benachrichtigungseinstellungen - Ermöglicht es Kandji-Apps, Benachrichtigungen an Benutzer zu senden.
Richtliniensteuerung in den Datenschutzeinstellungen - Gewährt Kandji vollen Festplattenzugriff, um benutzerdefinierte Skripte auszuführen und sowohl benutzerdefinierte als auch automatische Apps zu installieren oder zu aktualisieren.
Systemerweiterungen - Verwaltet die Kandji ESF-Erweiterung, die zum Blockieren von Anwendungen verwendet wird. Diese Erweiterung verhindert, dass blockierte Anwendungen gestartet werden, indem sie sie auf Kernelebene abfängt, bevor der Code ausgeführt wird.
Diese Payloads stellen sicher, dass der Kandji-Agent kritische Aufgaben ohne Benutzereingriffe ausführen kann, wie z. B. das Durchsetzen von Sicherheitsrichtlinien, das Ausführen von Skripten und das Verwalten von App-Installationen.
Verschlüsselte Datenbankdateien (.dbee)
Der Kandji-Agent installiert auch verschlüsselte Datenbankdateien auf jedem Gerät, um wichtige Informationen lokal zu speichern. Diese Dateien ermöglichen die Offlinefunktionalität und stellen sicher, dass die Daten auch dann erhalten bleiben, wenn die Netzwerkverbindung unterbrochen wird. Zu den primären Datenbankdateien gehören:
TCData.dbee – Speichert Hashes von Anwendungsdaten, Quarantänedaten, Endpoint Detection & Response (EDR)-Offlineregeln, EDR-Einstellungen und andere EDR-bezogene Ereignisse.
Agent.dbee - Enthält Parametereinstellungen und Verlauf für die Offline-Verwendung.
KandjiData.dbee - Speichert derzeit aktivierte Funktionen, Informationen zur erstmaligen Ausführung, Self-Service-Verzögerungen und geplante Installationen.
Library.dbee - Enthält Informationen zu Bibliothekselementen und deren Status für die Berichterstellung während eines Agentenlaufs.
RTCData.dbee - Speichert RTC-Nachrichten (Real-Time Communication) für den Fall eines Netzwerkausfalls oder Stromausfalls.
VBData.dbee - Protokolliert den Verlauf des Prism-Berichts.
Diese Datenbankdateien ermöglichen es dem Kandji-Agenten, unabhängig von der Netzwerkverbindung zu arbeiten, indem kritische Konfigurationsdaten lokal gespeichert werden.