Prism ist das Tool von Kandji, mit dem Sie eine große Anzahl von Daten über die Geräte in Ihrer Flotte anzeigen können. Prism bietet eine zentralisierte Schnittstelle und eine Reihe von APIs, um diese Daten in aggregierter Form abzufragen, ohne einzelne Geräte zu überprüfen.
Mit Prism werden diese Daten regelmäßig automatisch für Sie erhoben und können jederzeit abgerufen werden. Darüber hinaus können Sie durch die Nutzung von Datenexporten oder der API Daten von einer einfachen Tabelle in ein Data Warehouse in externe Tools und Dienste importieren.
Verfügbare Kategorien
Prism macht derzeit die folgenden Datenkategorien verfügbar. Beachten Sie, dass sich Attributpositionen und Kategorienamen während der Vorschauphase ändern können.
Geräte: Allgemeine Informationen zu Ihren registrierten Geräten – dieser Abschnitt ersetzt schließlich die Hauptseite "Geräte" in Kandji.
Activation Lock: Details und Status der Aktivierungssperre für iOS-, iPadOS- und macOS-Geräte.
Anwendungs-Firewall: Informationen über den Status der integrierten macOS Anwendungsfirewall. Diese Kategorie umfasst keine Firewall-Ausnahmen. Diese werden zu einem späteren Zeitpunkt in einer eigenen Kategorie verfügbar sein.
Apps: Anwendungsinventar für Ihre macOS und iOS Geräteflotte.
Desktop & Bildschirmschoner: Desktop- und Bildschirmschonerkonfiguration für macOS Geräte.
FileVault: FileVault Status auf macOS Geräten.
Gatekeeper & XProtect: Gatekeeper und XProtect Versions- und Statusinformationen auf macOS Clients. Gatekeeper Ausnahmen werden als separate Kategorie kommen.
Installierte Profile: Alle installierten Profile auf allen Gerätetypen, einschließlich Profilen, die nicht von Kandji installiert wurden.
Kernel Extensions: Alle installierten Kernel-Erweiterungen und deren Status für macOS Geräte.
Launch Agents & Daemons: Alle Launch-Daemons und Launch-Agenten und ihr Status für macOS Geräte.
Lokale Benutzer: Alle lokalen Benutzer für macOS Geräte.
Start-Einstellungen: Informationen wie der SIP-Status (System Integrity Protection), der SSV-Status (Sealed System Volume) und andere wichtige Sicherheitseinstellungen für macOS.
System Extensions: Alle installierten Systemerweiterungen und deren Status für macOS Geräte.
Transparenz-Datenbank: Alle Ausnahmen in Bezug auf Transparenz, Einwilligung und Kontrolle/Datenschutzeinstellungen (TCC/PPPC) für macOS Geräte.
Überblick
Erfahren Sie, wie Sie mit Prism interagieren, Daten abfragen, Tabellenansichten verwalten und vieles mehr.
Die Registerkarte Prism
Dies ist das neue Navigationslayout mit Registerkarten, um zwischen den Seiten Geräte und Prism des Abschnitts Geräte in Kandjizu wechseln. Wenn Sie auf Prism klicken, wird die Registerkarte Prism geöffnet.
Globale Filter
Mit der Schaltfläche Ansicht bearbeiten können Sie die verfügbaren Kategorien und die Ergebnisse innerhalb aller Kategorien basierend auf Blueprint oder Gerätefamilie filtern. Sie können z. B. nur iOS Geräte im Blueprint Alle Mitarbeiter anzeigen.
Dieser globale Filter wirkt sich auf alle Kategorien aus. Einige Kategorien können ausgegraut werden, wenn sie nicht auf die gefilterte Plattform anwendbar sind. FileVault wird z. B. ausgegraut, wenn Sie den globalen Filter für iOS Geräte auswählen.
Seitenleiste einklappen
Mit dieser Schaltfläche wird die Seitenleiste der Prismenkategorie ein- oder ausgeblendet, sodass Sie einen größeren Anzeigebereich für die Tabelle haben. Zusätzlich können Sie die Haupt- Kandji Seitenleiste ausblenden, um einen noch größeren Anzeigebereich zu erhalten.
Spalten bearbeiten
Wenn Sie darauf klicken, öffnet die Spaltenauswahl das Dialogfeld für die Spaltenauswahl. In diesem modalen Dialogfeld können Sie die spezifischen Attribute auswählen, die in der Tabelle für die aktuelle Kategorie sichtbar sein sollen.
Im unten gezeigten Spalteneditor können Sie Folgendes ausführen:
Suchen Sie nach einem bestimmten Attribut, wenn Sie eines im Sinn haben.
Fügen Sie der Tabelle ein einzelnes Attribut hinzu.
Entfernen Sie ein Attribut aus der angezeigten Tabelle.
Ziehen Sie Attribute per Drag & Drop, um die Ansicht neu anzuordnen.
Schließen Sie das Modal, ohne die Änderungen zu speichern, was auch über Abbrechen erfolgen kann.
Übernehmen und speichern Sie die Änderungen.
Setzen Sie die Kategorieansicht auf die Kandji Standardeinstellung zurück.
CSV-Export
Mit der Schaltfläche CSV-Export können Sie den gesamten Inhalt der angezeigten Kategorie exportieren. Sie können wählen, ob die aktuell angezeigten Spalten oder alle Attribute der Kategorie einbezogen werden sollen.
Hinzufügen von Filtern
Mit der Schaltfläche Filter hinzufügen können Sie die Ergebnisse der Tabelle basierend auf dem Wert eines beliebigen Attributs innerhalb der Kategorie filtern. In der Kategorie FileVault können Sie z. B. einen Filter erstellen, der Ihnen anzeigt, wo FileVault aktiviert ist, aber Kandji die FileVault Recovery Key noch nicht hinterlegt hat. Dadurch werden Ihren Geräten angezeigt, bei denen der Benutzer die Regenerationsanforderung in der Kandji Menüleisten-App ignoriert.
Steuerelemente für die Paginierung
Mit den Paginierungssteuerelementen können Sie durch eine Kategorie blättern.
Attribut-Werte
Es ist wichtig, die möglichen Werte für einzelne Attribute innerhalb Prismzu verstehen.
Ein einzelnes Attribut kann
Haben Sie einen Wert
Boolesche Werte (wahr/falsch, ja/nein, an/aus), Zeichenfolgen, numerische Werte usw.
Kann einen leeren Wert haben (für Attribute, die einen leeren Wert zurückgeben)
Zum Beispiel ein Launch-Daemon, der keine Programmargumente hat
Kann null sein, insbesondere wenn sie nicht auf die Geräteplattform anwendbar ist
Zum Beispiel Anwendungssignatur auf iOS Geräten, da Apple keine Informationen zur Anwendungssignatur über das MDM Protokoll verfügbar macht
Kategorieübergreifend freigegebene Attribute
Sie werden feststellen, dass einige Attribute in jeder Prism Kategorie vorhanden sind.
Gerät
Der Name des registrierten Geräts – Link zum Gerätedatensatz
Zugewiesener Benutzer
Der zugewiesene Benutzer des Gerätedatensatzes – Verknüpfung mit dem Benutzerdatensatz
Blueprint
Der zugewiesene Blueprint für das Gerät – Link zum Blueprint Datensatz
Zuletzt gesammelt
Der letzte Zeitstempel, zu dem die Daten erfasst wurden
Zuletzt geändert
Der letzte Zeitstempel, bei dem die Daten erfasst wurden und die Werte gegenüber ihrem vorherigen Zustand geändert wurden. Beispiel: FileVault Status wurde erfasst und auf Ein umgeschaltet.
Häufigkeit der Sammlung
Die Häufigkeit der Erhebung hängt von der Kategorie und der Methode ab, mit der wir die Daten erheben.
Kategorie | Quelle | Häufigkeit der Sammlung | Kompatibilität |
---|---|---|---|
Geräte | Agent/MDM | 24 Stunden | Alle Gerätefamilien |
Activation Lock | MDM | 24 Stunden | iOS, iPadOS, macOS |
Anwendungs-Firewall | Agent/MDM | 15 Minuten / 24 Stunden | macOS |
Apps | Agent/MDM | 24 Stunden für iOS/iPadOS/tvOS, nahezu sofort für macOS. | Alle Gerätefamilien |
Desktop- und Bildschirmschoner | Agent | 15 Minuten | macOS |
FileVault | Agent/MDM | 15 Minuten | macOS |
Gatekeeper & XProtect | Agent | 15 Minuten | macOS |
Installierte Profile | MDM | 24 Stunden | Alle Gerätefamilien |
Kernel Extensions | Agent | 15 Minuten | macOS |
Launch Agents & Daemons | Agent | 15 Minuten | macOS |
Lokale Benutzer | Agent | Stündlich | macOS |
Start-Einstellungen | MDM | 24 Stunden | macOS |
System Extensions | Agent | 15 Minuten | macOS |
Transparenz-Datenbank | Agent | 15 Minuten | macOS |
API
Prism wurde mit einem "API-First"-Ansatz entwickelt. Vom ersten Tag an ist alles, was Sie über die Webanwendung tun können, über die Kandji API möglich.
Mit der Prism -API können Sie programmgesteuert:
Abfragen einer einzelnen Kategorie mit einer beliebigen Teilmenge von Filtern
Fordern Sie einen CSV-Export einer beliebigen Kategorie an und rufen Sie das Resultset asynchron ab
Die Berechtigungen für Prism API-Zugriff finden Sie in der Benutzeroberfläche für API-Berechtigungen in der Kandji Web App unter Einstellungen > Zugriff. Diese Berechtigungen sind für vorhandene API-Token nicht standardmäßig aktiviert.