¿Que es el Kandji Agent?
El agente de macOS patentado de Kandji extiende la funcionalidad de nuestra plataforma más allá de lo que el marco de MDM puede lograr por sí solo. El Kandji Agent está hecho a medida con Swift, un lenguaje de programación optimizado diseñado específicamente para macOS. Para obtener más información sobre Kandji, puede leer nuestra descripción general de la plataforma.
¿Qué es el marco MDM ?
Con el marco de MDM de Apple en macOS, iOS, iPadOSy tvOS, los administradores pueden implementar y configurar aplicaciones y ajustes, recopilar información del dispositivo y bloquear o borrar dispositivos de forma remota. Esto se puede hacer tanto con dispositivos corporativos como BYOD .
Una ventaja de usar el marco MDM de Apple es la rapidez con la que puede comunicarse con los dispositivos. Eso significa que los comandos (como bloquear o borrar dispositivos) se implementan casi al instante. Esto es posible gracias al servicio de notificaciones push de Apple (APNs). Los dispositivos Apple sondean constantemente los APN en busca de notificaciones que soliciten que los dispositivos administrados se registren con sus servidores MDM . Debido a este sondeo constante, la administración de dispositivos en línea puede ocurrir casi al instante.
¿Qué acciones realiza el Kandji Agent?
Parameters: La mayoría de Parameters van más allá del marco MDM. Por ejemplo, el parámetro Manage SSH Config requiere que el agente escriba en el archivo de configuración SSH.
Recopilación de datos adicionales del equipo: La lista completa de aplicaciones, así como otros detalles del sistema, no siempre se pueden extraer a través del marco MDM . El agente Kandji ayuda a extraer estos otros detalles.
Bloqueo de aplicaciones nativas: El agente se encarga de bloquear aplicaciones y presentar la Kandji ventana de diálogo.
Scripts: Todos los scripts se ejecutan como root por el Kandji Agent.
Custom Apps: Instalación de archivos DMG, PNG y ZIP. Ejecutar los scripts de auditoría, preinstalación y posinstalación y forzar reinicios si esa opción está habilitada.
Auto Apps: La instalación y las actualizaciones aplicadas para Auto Apps se gestionan a través del agente Kandji.
Endpoint Detection and Reponse: EDR y sus análisis asociados se completan con el agente.
¿Qué artículos maneja MDM ?
Instalación de perfiles: MDM perfiles se entregan a través del protocolo MDM.
MDM Comandos: Comandos como los disponibles en el menú Acción del dispositivo se envían a través del protocolo MDM.
Apps and Books instalación (antes VPP): Las aplicaciones adquiridas a través de Apple Business Manager e implementadas a través de Kandji se instalan aprovechando el protocolo MDM.
Perfiles de inscripción inalámbricos: Cuando los usuarios navegan al portal de inscripción y descargan el perfil de inscripción, la comunicación entre el dispositivo y Kandji para inscribir el dispositivo se realiza a través del protocolo MDM .
Automated Device Enrollment (antes DEP): Automated Device Enrollment (ADE) aprovecha el protocolo MDM para inscribir dispositivos durante la configuración.
Kandji Agent instalación: Cuando un dispositivo macOS se inscribe en Kandji, uno de los primeros comandos iniciados es el comando InstallEnterpriseApplication para instalar el Kandji Agent.
Kandji Agent reinstalación: Cuando un dispositivo macOS se ha registrado a través de MDM en los últimos 7 días, pero no a través del Kandji Agent en los últimos 7 días, se enviará automáticamente un comando InstallEnterpriseApplication en un intento de reinstalar el Kandji Agent.