Prism

Prism ist das Tool von Kandji, mit dem Sie eine große Anzahl von Daten über die Geräte in Ihrer Flotte anzeigen können. Prism bietet eine zentralisierte Schnittstelle und eine Reihe von APIs, um diese Daten in aggregierter Form abzufragen, ohne einzelne Geräte zu überprüfen.

Mit Prism werden diese Daten regelmäßig automatisch für Sie erhoben und können jederzeit abgerufen werden. Darüber hinaus können Sie durch die Nutzung von Datenexporten oder der API Daten von einer einfachen Tabelle in ein Data Warehouse in externe Tools und Dienste importieren.

Verfügbare Kategorien

Prism macht derzeit die folgenden Datenkategorien verfügbar. Beachten Sie, dass sich Attributpositionen und Kategorienamen während der Vorschauphase ändern können.

  • Geräte: Allgemeine Informationen zu Ihren registrierten Geräten – dieser Abschnitt ersetzt schließlich die Hauptseite "Geräte" in Kandji

  • Activation Lock: Details und Status der Aktivierungssperre für iOS-, iPadOS- und macOS-Geräte. 

  • Anwendungs-Firewall: Informationen über den Status der integrierten macOS Anwendungsfirewall. Diese Kategorie umfasst keine Firewall-Ausnahmen. Diese werden zu einem späteren Zeitpunkt in einer eigenen Kategorie verfügbar sein. 

  • Apps: Anwendungsinventar für Ihre macOS und iOS Geräteflotte.

  • Desktop & Bildschirmschoner: Desktop- und Bildschirmschonerkonfiguration für macOS Geräte.

  • FileVaultFileVault Status auf macOS Geräten. 

  • Gatekeeper & XProtect: Gatekeeper und XProtect Versions- und Statusinformationen auf macOS Clients. Gatekeeper Ausnahmen werden als separate Kategorie kommen. 

  • Installierte Profile: Alle installierten Profile auf allen Gerätetypen, einschließlich Profilen, die nicht von Kandji installiert wurden. 

  • Kernel ExtensionsAlle installierten Kernel-Erweiterungen und deren Status für macOS Geräte. 

  • Launch Agents & Daemons: Alle Launch-Daemons und Launch-Agenten und ihr Status für macOS Geräte. 

  • Lokale Benutzer: Alle lokalen Benutzer für macOS Geräte. 

  • Start-Einstellungen: Informationen wie der SIP-Status (System Integrity Protection), der SSV-Status (Sealed System Volume) und andere wichtige Sicherheitseinstellungen für macOS

  • System Extensions: Alle installierten Systemerweiterungen und deren Status für macOS Geräte. 

  • Transparenz-Datenbank: Alle Ausnahmen in Bezug auf Transparenz, Einwilligung und Kontrolle/Datenschutzeinstellungen (TCC/PPPC) für macOS Geräte.

Überblick

Erfahren Sie, wie Sie mit Prism interagieren, Daten abfragen, Tabellenansichten verwalten und vieles mehr. 

  1. Die Registerkarte Prism

    • Dies ist das neue Navigationslayout mit Registerkarten, um zwischen den Seiten Geräte und Prism des Abschnitts Geräte in Kandjizu wechseln. Wenn Sie auf Prism klicken, wird die Registerkarte Prism geöffnet. 

  2. Globale Filter

    • Mit der Schaltfläche Ansicht bearbeiten können Sie die verfügbaren Kategorien und die Ergebnisse innerhalb aller Kategorien basierend auf Blueprint oder Gerätefamilie filtern. Sie können z. B. nur iOS Geräte im Blueprint Alle Mitarbeiter anzeigen.

    • Dieser globale Filter wirkt sich auf alle Kategorien aus. Einige Kategorien können ausgegraut werden, wenn sie nicht auf die gefilterte Plattform anwendbar sind. FileVault wird z. B. ausgegraut, wenn Sie den globalen Filter für iOS Geräte auswählen.

  3. Seitenleiste einklappen

    • Mit dieser Schaltfläche wird die Seitenleiste der Prismenkategorie ein- oder ausgeblendet, sodass Sie einen größeren Anzeigebereich für die Tabelle haben. Zusätzlich können Sie die Haupt- Kandji Seitenleiste ausblenden, um einen noch größeren Anzeigebereich zu erhalten. 

  4. Spalten bearbeiten

    • Wenn Sie darauf klicken, öffnet die Spaltenauswahl das Dialogfeld für die Spaltenauswahl. In diesem modalen Dialogfeld können Sie die spezifischen Attribute auswählen, die in der Tabelle für die aktuelle Kategorie sichtbar sein sollen.

    • Im unten gezeigten Spalteneditor können Sie Folgendes ausführen:

      1. Suchen Sie nach einem bestimmten Attribut, wenn Sie eines im Sinn haben.

      2. Fügen Sie der Tabelle ein einzelnes Attribut hinzu.

      3. Entfernen Sie ein Attribut aus der angezeigten Tabelle.

      4. Ziehen Sie Attribute per Drag & Drop, um die Ansicht neu anzuordnen. 

      5. Schließen Sie das Modal, ohne die Änderungen zu speichern, was auch über Abbrechen erfolgen kann.

      6. Übernehmen und speichern Sie die Änderungen.

      7. Setzen Sie die Kategorieansicht auf die Kandji Standardeinstellung zurück.

  5. CSV-Export

    • Mit der Schaltfläche CSV-Export können Sie den gesamten Inhalt der angezeigten Kategorie exportieren. Sie können wählen, ob die aktuell angezeigten Spalten oder alle Attribute der Kategorie einbezogen werden sollen.

  6. Hinzufügen von Filtern

    • Mit der Schaltfläche Filter hinzufügen können Sie die Ergebnisse der Tabelle basierend auf dem Wert eines beliebigen Attributs innerhalb der Kategorie filtern. In der Kategorie FileVault können Sie z. B. einen Filter erstellen, der Ihnen anzeigt, wo FileVault aktiviert ist, aber Kandji die FileVault Recovery Key noch nicht hinterlegt hat. Dadurch werden Ihren Geräten angezeigt, bei denen der Benutzer die Regenerationsanforderung in der Kandji Menüleisten-App ignoriert.

  7. Steuerelemente für die Paginierung

    • Mit den Paginierungssteuerelementen können Sie durch eine Kategorie blättern. 

Attribut-Werte

Es ist wichtig, die möglichen Werte für einzelne Attribute innerhalb Prismzu verstehen. 

Ein einzelnes Attribut kann

  • Haben Sie einen Wert

    • Boolesche Werte (wahr/falsch, ja/nein, an/aus), Zeichenfolgen, numerische Werte usw.

  • Kann einen leeren Wert haben (für Attribute, die einen leeren Wert zurückgeben)

    • Zum Beispiel ein Launch-Daemon, der keine Programmargumente hat

  • Kann null sein, insbesondere wenn sie nicht auf die Geräteplattform anwendbar ist

    • Zum Beispiel Anwendungssignatur auf iOS Geräten, da Apple keine Informationen zur Anwendungssignatur über das MDM Protokoll verfügbar macht

Kategorieübergreifend freigegebene Attribute

Sie werden feststellen, dass einige Attribute in jeder Prism Kategorie vorhanden sind. 

  • Gerät

    • Der Name des registrierten Geräts – Link zum Gerätedatensatz

  • Zugewiesener Benutzer

    • Der zugewiesene Benutzer des Gerätedatensatzes – Verknüpfung mit dem Benutzerdatensatz

  • Blueprint

    • Der zugewiesene Blueprint für das Gerät – Link zum Blueprint Datensatz

  • Zuletzt gesammelt

    • Der letzte Zeitstempel, zu dem die Daten erfasst wurden

  • Zuletzt geändert

    • Der letzte Zeitstempel, bei dem die Daten erfasst wurden und die Werte gegenüber ihrem vorherigen Zustand geändert wurden. Beispiel: FileVault Status wurde erfasst und auf Ein umgeschaltet. 

Häufigkeit der Sammlung

Die Häufigkeit der Erhebung hängt von der Kategorie und der Methode ab, mit der wir die Daten erheben. 

Kategorie 

Quelle

Häufigkeit der Sammlung

Kompatibilität 

Geräte

Agent/MDM

24 Stunden

Alle Gerätefamilien

Activation Lock

MDM

24 Stunden

iOS, iPadOS, macOS

Anwendungs-Firewall

Agent/MDM

15 Minuten / 24 Stunden

macOS

Apps

Agent/MDM

24 Stunden für iOS/iPadOS/tvOS, nahezu sofort für macOS

Alle Gerätefamilien

Desktop- und Bildschirmschoner

Agent

15 Minuten

macOS

FileVault

Agent/MDM

15 Minuten

macOS

Gatekeeper & XProtect

Agent

15 Minuten

macOS

Installierte Profile

MDM

24 Stunden

Alle Gerätefamilien 

Kernel Extensions

Agent

15 Minuten

macOS

Launch Agents & Daemons

Agent

15 Minuten

macOS

Lokale Benutzer

Agent

Stündlich

macOS

Start-Einstellungen

MDM

24 Stunden

macOS

System Extensions

Agent

15 Minuten

macOS

Transparenz-Datenbank

Agent

15 Minuten

macOS

API

Prism wurde mit einem "API-First"-Ansatz entwickelt. Vom ersten Tag an ist alles, was Sie über die Webanwendung tun können, über die Kandji API möglich.

Mit der Prism -API können Sie programmgesteuert:

  • Abfragen einer einzelnen Kategorie mit einer beliebigen Teilmenge von Filtern

  • Fordern Sie einen CSV-Export einer beliebigen Kategorie an und rufen Sie das Resultset asynchron ab

Die Berechtigungen für Prism API-Zugriff finden Sie in der Benutzeroberfläche für API-Berechtigungen in der Kandji Web App unter Einstellungen > Zugriff. Diese Berechtigungen sind für vorhandene API-Token nicht standardmäßig aktiviert.