Mac が に登録されている場合、 Kandji Agent がインストールされ、Apple の Mobile Device Management (MDM) フレームワークで実現できる範囲を超えてデバイス管理機能が拡張されます。エージェントは、さまざまな構成、セキュリティポリシー、およびアプリケーションがデバイスに適用および保守されるようにします。その機能をサポートするために、 Kandji Agent は Kandji Agent 設定プロファイルや暗号化されたデータベース (.dbee) ファイルなど、いくつかの主要なコンポーネントをインストールします。
Kandji Agent 設定プロファイル
「 Kandji Agent 設定プロファイル」は、登録されているすべてのMacコンピュータに自動的にインストールされる MDM 構成プロファイルです。このプロファイルにより、 Kandji Agent および関連サービス( Self Service、 Liftoff、 Passport、Kandji Extension Manager など)のシームレスな運用が保証されます。これには、いくつかの重要なペイロードが含まれています。
ログインとバックグラウンドアイテムの管理(サービス管理) - ユーザーが macOS Ventura 以降の起動時にKandjiの読み込みを防げないようにします。
通知設定 - Kandjiアプリがユーザーに通知を送信できるようにします。
プライバシー設定ポリシー制御 - Kandji にフルディスクアクセスを許可して、カスタムスクリプトを実行し、カスタムスクリプトと Auto Appsの両方をインストールまたは更新します。
System Extensions - アプリケーションのブロックに使用される Kandji ESF 拡張機能を管理します。この拡張機能は、コードが実行される前にカーネルレベルでブロックされたアプリケーションをインターセプトすることで、ブロックされたアプリケーションの起動を防ぎます。
これらのペイロードにより、 Kandji Agent は、セキュリティポリシーの適用、スクリプトの実行、アプリケーションのインストールの管理など、重要なタスクをユーザの干渉なしに実行できます。
暗号化されたデータベースファイル(.dbee)
また、 Kandji Agent は、重要な情報をローカルに保存するために、暗号化されたデータベースファイルを各デバイスにインストールします。これらのファイルにより、オフライン機能が有効になり、ネットワーク接続が失われてもデータが保持されます。プライマリ・データベース・ファイルには、次のものが含まれます。
TCData.dbee - アプリケーションデータ、検疫データ、Endpoint Detection & Response(EDR)オフラインルール、 EDR 設定、およびその他の EDR関連イベントのハッシュを格納します。
Agent.dbee - オフライン使用のパラメータ設定と履歴が含まれています。
KandjiData.dbee - 現在有効な機能、初回実行情報、 Self Service 延期、およびスケジュールされたインストールを格納します。
Library.dbee - エージェントの実行中にレポートするための Library Items とそのステータスに関する情報を保持します。
RTCData.dbee - ネットワーク障害や停電が発生した場合に、リアルタイム通信 (RTC) メッセージを格納します。
VBData.dbee - Prism レポートの履歴をログに記録します。
これらのデータベース ファイルを使用すると、重要な構成データをローカルに格納することで、 Kandji Agent ネットワーク接続から独立して機能できます。