Kandji Agentは何ですか?
Kandji独自の macOS エージェントは、 MDM フレームワークが単独で達成できる範囲を超えて、プラットフォームの機能を拡張します。この Kandji Agent は、 macOS向けに特別に設計された合理化されたプログラミング言語である Swift を使用してカスタムビルドされています。 Kandjiの詳細については、プラットフォーム の概要をご覧ください。
MDMフレームワークとは?
macOS、iOS、iPadOS、およびtvOSのAppleのMDMフレームワークを使用して、管理者はアプリと設定のデプロイと構成、デバイス情報の収集、デバイスのリモートロックまたはワイプを行うことができます。これは、企業所有のデバイスだけでなく、BYODデバイスでも実行できます。
Appleの MDM フレームワークを使用する利点の1つは、デバイスとの通信速度が速いことです。つまり、コマンド (デバイスのロックや消去など) はほぼ瞬時に実装されます。これは、Apple プッシュ通知サービス (APNs) によって可能になります。Appleデバイスは、管理対象デバイスが MDM サーバにチェックインするように要求する通知について、常にAPNをポーリングしています。この絶え間ないポーリングにより、オンラインデバイスの管理はほぼ瞬時に行われます。
Kandji Agentによって実行されるアクション
アプリケーションのブロック: Kandji Agent は、アプリケーションをブロックし、 Kandji ダイアログウィンドウを表示する機能を処理します。
Auto Apps: Auto Appsのインストールと強制更新は、Kandji Agentを介して処理されます。
追加のコンピューター詳細のコレクション: 完全なアプリケーションリストやその他のシステムの詳細は、常に MDM フレームワークを介して取得できるわけではありません。 Kandji Agent は、これらの他の詳細を引き出すのに役立ちます。
Custom Apps: DMG、PKG、および ZIP ファイルのインストール。監査スクリプト、プリインストールスクリプト、ポストインストールスクリプトを実行し、オプションが有効になっている場合は強制的に再起動します。
エンドポイントの検出と対応: EDR とそれに関連するスキャンは、 Kandji Agentを利用して達成されます。
Parameters: ほとんどのParametersは、MDMの枠組みを超えています。たとえば、SSH 設定を管理するParameterでは、Kandji AgentがSSH 設定ファイルに書き込む必要があります。
スクリプト: すべてのスクリプトは、 Kandji Agentによって root として実行されます。
Vulnerability Management: Vulnerability Management とそれに関連するスキャンは、Kandji Agentを使用して完了します。
MDMによって実行されるアクション
Apps and Booksインストール (以前の VPP): Apple Business Manager経由で取得し、Kandji経由でデプロイされたアプリは、MDMプロトコルを活用してインストールされます。
自動デバイス登録(旧DEP): 自動デバイス登録は、 MDM プロトコルを利用して、セットアップ中にデバイスを登録します。
Kandji Agentのインストール: macOS デバイスが Kandjiに登録されると、最初に開始されるコマンドの 1 つは、Kandji Agentをインストールするための InstallEnterpriseApplication コマンドです。
Kandji Agentの再インストール: macOS デバイスが過去 7 日間に MDM 経由でチェックインしたが、過去 7 日間に Kandji Agent 経由でチェックインしなかった場合、Kandji Agentを再インストールするために InstallEnterpriseApplication コマンドが自動的に送信されます。
MDMコマンド: デバイスのアクションメニューで使用できるようなコマンドは、MDMプロトコルを介して送信されます。
無線登録プロファイル: ユーザーが登録ポータルに移動して登録プロファイルをダウンロードすると、デバイスとデバイスの登録 Kandji 間の通信は MDM プロトコルを介して行われます。
プロファイルのインストール: MDM プロファイルは MDM プロトコルを介して配信されます。