Kandji エージェントの設定とデータベースファイル

Mac が に登録されている場合、 Kandji Agent がインストールされ、Apple の Mobile Device Management (MDM) フレームワークで実現できる範囲を超えてデバイス管理機能が拡張されます。エージェントは、さまざまな構成、セキュリティポリシー、およびアプリケーションがデバイスに適用および保守されるようにします。その機能をサポートするために、 Kandji AgentKandji Agent 設定プロファイルや暗号化されたデータベース (.dbee) ファイルなど、いくつかの主要なコンポーネントをインストールします。

Kandji Agent 設定プロファイル

Kandji Agent 設定プロファイル」は、登録されているすべてのMacコンピュータに自動的にインストールされる MDM 構成プロファイルです。このプロファイルにより、 Kandji Agent および関連サービス( Self ServiceLiftoffPassport、Kandji Extension Manager など)のシームレスな運用が保証されます。これには、いくつかの重要なペイロードが含まれています。

  • ログインとバックグラウンドアイテムの管理(サービス管理) - ユーザーが macOS Ventura 以降の起動時にKandjiの読み込みを防げないようにします。

  • 通知設定 - Kandjiアプリがユーザーに通知を送信できるようにします。

  • プライバシー設定ポリシー制御 - Kandji にフルディスクアクセスを許可して、カスタムスクリプトを実行し、カスタムスクリプトと Auto Appsの両方をインストールまたは更新します。

  • System Extensions - アプリケーションのブロックに使用される Kandji ESF 拡張機能を管理します。この拡張機能は、コードが実行される前にカーネルレベルでブロックされたアプリケーションをインターセプトすることで、ブロックされたアプリケーションの起動を防ぎます。

これらのペイロードにより、 Kandji Agent は、セキュリティポリシーの適用、スクリプトの実行、アプリケーションのインストールの管理など、重要なタスクをユーザの干渉なしに実行できます。

暗号化されたデータベースファイル(.dbee)

また、 Kandji Agent は、重要な情報をローカルに保存するために、暗号化されたデータベースファイルを各デバイスにインストールします。これらのファイルにより、オフライン機能が有効になり、ネットワーク接続が失われてもデータが保持されます。プライマリ・データベース・ファイルには、次のものが含まれます。

  • TCData.dbee - アプリケーションデータ、検疫データ、Endpoint Detection & Response(EDR)オフラインルール、 EDR 設定、およびその他の EDR関連イベントのハッシュを格納します。

  • Agent.dbee - オフライン使用のパラメータ設定と履歴が含まれています。

  • KandjiData.dbee - 現在有効な機能、初回実行情報、 Self Service 延期、およびスケジュールされたインストールを格納します。

  • Library.dbee - エージェントの実行中にレポートするための Library Items とそのステータスに関する情報を保持します。

  • RTCData.dbee - ネットワーク障害や停電が発生した場合に、リアルタイム通信 (RTC) メッセージを格納します。

  • VBData.dbee - Prism レポートの履歴をログに記録します。

これらのデータベース ファイルを使用すると、重要な構成データをローカルに格納することで、 Kandji Agent ネットワーク接続から独立して機能できます。