Kandji Agentは何ですか?
Kandji独自の macOS エージェントは、 MDM フレームワークが単独で達成できる範囲を超えて、プラットフォームの機能を拡張します。この Kandji Agent は、 macOS向けに特別に設計された、合理化されたプログラミング言語である Swift を使用してカスタムビルドされています。 Kandjiの詳細については、プラットフォームの概要をご覧ください。
MDMフレームワークとは?
macOS、iOS、iPadOS、およびtvOSのAppleのMDMフレームワークを使用して、管理者はアプリと設定のデプロイと構成、デバイス情報の収集、デバイスのリモートロックまたはワイプを行うことができます。これは、企業所有のデバイスだけでなく、BYODデバイスでも実行できます。
Appleの MDM フレームワークを使用する利点の1つは、デバイスとの通信速度が速いことです。つまり、コマンド (デバイスのロックや消去など) はほぼ瞬時に実装されます。これは、Apple プッシュ通知サービス (APNs) によって可能になります。Appleデバイスは、管理対象デバイスが MDM サーバにチェックインするように要求する通知について、常にAPNsをポーリングしています。この絶え間ないポーリングにより、オンラインデバイスの管理はほぼ瞬時に行われます。
Kandji Agentによって実行されるアクションはどれですか?
Parameters: ほとんどのParametersは、MDMの枠組みを超えています。たとえば、SSH Config管理のパラメータでは、エージェントが SSH 設定ファイルに書き込む必要があります。
追加のコンピューター詳細のコレクション: 完全なアプリケーションリストやその他のシステムの詳細は、常に MDM フレームワークを介して取得できるわけではありません。 Kandji エージェントは、これらの他の詳細を引き出すのに役立ちます。
ネイティブアプリケーションのブロック: エージェントは、アプリケーションをブロックし、 Kandji ダイアログウィンドウを表示する機能を処理します。
スクリプト: すべてのスクリプトは、 Kandji Agentによってルートとして実行されます。
Custom Apps: DMG、PKG、および ZIP ファイルのインストール。監査スクリプト、インストール前スクリプト、インストール後スクリプトを実行し、そのオプションが有効になっている場合は強制的に再起動します。
Auto Apps: Auto Appsのインストールと強制更新は、Kandjiエージェントを介して処理されます。
エンドポイントの検出と対応: EDR とそれに関連するスキャンは、エージェントを使用して完了します。
MDMはどのアイテムを取り扱っていますか?
プロファイルのインストール: MDM プロファイルは MDM プロトコルを介して配信されます。
MDMコマンド: デバイスのアクションメニューで使用できるようなコマンドは、MDMプロトコルを介して送信されます。
Apps and Booksインストール(旧VPP): Apple Business Manager経由で取得し、Kandji経由でデプロイされたアプリは、MDMプロトコルを活用してインストールされます。
無線登録プロファイル: ユーザーが登録ポータルに移動して登録プロファイルをダウンロードすると、デバイスとデバイスの登録 Kandji 間の通信は MDM プロトコルを介して行われます。
自動デバイス登録 (旧DEP): Automated Device Enrollment は、 MDM プロトコルを利用して、セットアップ中にデバイスを登録します。
インストールKandji Agent: macOS デバイスが Kandjiに登録されると、最初に開始されるコマンドの 1 つが、Kandji Agentをインストールするための InstallEnterpriseApplication コマンドです。
再インストールKandji Agent: macOS デバイスが過去 7 日間に MDM 経由でチェックインしたが、過去 7 日間に Kandji Agent 経由でチェックインしなかった場合、Kandji Agentを再インストールするために InstallEnterpriseApplication コマンドが自動的に送信されます。