Kandji Agent設定プロファイルは、Kandjiに登録されている組織内のすべてのMacコンピュータに自動的にインストールされるMDM構成プロファイルです。このプロファイルは、Kandji エージェント、Self Service、Liftoff、Passport、および新しい Kandji Extension Manager が適切に機能することを確認するのに役立ちます。
Kandji Agent設定プロファイル
Kandji Agent設定プロファイルには、次のペイロードが含まれます。
ログインバックグラウンドアイテム管理(サービス管理)
macOS Ventura以降では、このペイロードにより、ユーザーはシステム設定を使用して起動時にKandjiの読み込みを防ぐことができません。
通知設定
このペイロードにより、さまざまな Kandji アプリがユーザーに通知を送信できるようになります。
プライバシー設定ポリシー制御
このペイロードにより Kandji は Mac へのフルディスクアクセスが可能になり、カスタムスクリプトを実行し、カスタムと Auto Appsの両方をインストールおよびアップデートできます。
システム拡張機能
このペイロードにより、Kandji Extension Manager(/Applications/Utilities/にあります)とともにインストールされたKandji ESF Extensionは、ユーザーの承認なしにそれ自体をアクティブ化および非アクティブ化できます。Kandji ESF 拡張機能は、アプリのブロックParameterに使用され、アプリのブロックに使用されていた古いメカニズムを置き換えます。Kandji ESF Extensionはより効率的で、macOSカーネルによって拒否されるため、プロセスがコードを実行する前にブロックされたアプリケーションが起動するのを防ぎます。
Kandji Agent 設定プロファイルの io.kandji.extensions タイプのカスタムペイロードは、Kandji エージェントが Kandji ESF Extension の許可をサポートする最新バージョンのプロファイルを受信したことを確認するために使用されます。