Kandji 概要

概要

Kandji は、Appleのエンドポイントセキュリティプラットフォームです。 Kandjiにより、デバイスは、プロアクティブな脅威保護と適切なアプリと設定を備えたエンタープライズ対応のエンドポイントに変身します。

Kandjiは、高度な自動化と思慮深いエクスペリエンスを通じて、ITチームと情報セキュリティチームが組織のセキュリティと生産性を維持する方法に切望されていた調和を提供します。

Kandjiの製品には次のものが含まれます。

• Mac、iPhone、iPad、Apple TV、およびVision デバイス用のデバイス管理(MDM)

• Endpoint Detection and Reponse (EDR) for Mac (Macの場合)

• Mac用の脆弱性管理

詳細については、デバイス要件およびKandjiサポートへのアクセスの記事を参照してください。

仕組み

Kandjiには、Kandji Web アプリとその独自の macOS エージェントという 2 つの主要なコンポーネントがあります。Web アプリは、登録済みデバイスの設定を構成、確認、およびレポートします。このKandji Agentは、設定を適用し、不一致を修復し、データを Web アプリに報告します。

ウェブアプリ

• Library Items、Assignment Maps、およびClassic Blueprintsの指定と構成

• アクションが必要な場合に自動生成されたアラートを確認

• 登録済みデバイスの詳細を表示

• デバイスを 1 つの Blueprint から別のものに切り替え

エージェント

• Kandjiサーバーに定期的にチェックインします

• Parametersを確認します

• Blueprint構成と一致しないParametersを修復します

• 登録、チェックイン、修復を Kandji Web アプリに報告します

• Macがオフラインの場合に受信した最後の Blueprint 構成を実行します

主要な Kandji コンポーネント

Library Items

Kandjiアカウント内のLibraryでは、Assignment MapsやClassic Blueprintsに追加できるアイテムをキュレーション、作成、選択できます。Libraryインターフェースでは、セクションやデバイスタイプでアイテムをフィルタリングしたり、特定のアイテムを検索したり、新しいアイテムを追加したりできます。

• Auto Apps - 事前にパッケージ化され、ホストされ、選択した適用ポリシーに従って自動的にパッチが適用されたアプリ

• 登録構成 - 自動デバイス登録、Liftoff、およびPassportの動作を構成します

• Managed OS - フリートのオペレーティングシステムのバージョンを管理します

• アプリとブック Apps - macOS と iOS App Store のアプリをライブラリを通じて Kandji に追加し、管理することができます

• カスタムアプリ - インストーラーパッケージ、ディスクイメージ、または ZIP ファイルを使用してカスタムアプリをアップロードできます

• カスタムスクリプト - macOSでサポートされている任意のスクリプトを実行し、連続実行または1回限りの実行のオプションを使用します

• アクセサリとストレージアクセス - Macコンピュータ上の外部ストレージボリューム、サーバボリューム、およびDMGファイルタイプに対するアクセス権と制御を定義します

• エンドポイント検出と対応 (EDR) - マルウェアと PUP の検出と検疫の設定を構成して展開します

Assignment Maps

Kandjiの Assignment Maps は、Appleデバイスの構成と管理を効率化するために設計された強力な新機能です。この機能により、IT 管理者は、アプリと構成のデバイスへの展開を視覚的に定義して管理できるため、明確さが確保され、競合が最小限に抑えられます。

• 視覚的な定義 - Assignment Mapsはデプロイメントロジックと割り当てルールを明確に表現し、理解と管理を容易にします。

• ノーコードインターフェース - Kandjiの直感的なノーコードインターフェースにより、条件付きブロックと割り当てノードの無限のキャンバスを使用して複雑なセットアップを作成できます

• コンフリクトマネジメント - Assignment Mapsは、コンフリクトを優雅に処理し、一貫性のある予測可能な結果を確保するように設計されています

• エクスクルーシブデバイスアサイン - 各デバイスは一度に 1 つの Assignment Map にのみ属するため、競合やエラーのリスクが軽減されます

• 再利用可能な Library Items - Library Itemは、 Assignment Map内で複数回使用でき、必要に応じて異なるルールが適用されます。

• ネストされたロジック - ネストされたif/elseロジックにより、複雑な構成シナリオを直感的にモデル化できます

• トラブルシューティング - Assignment Mapsには、特定のデバイスに対する設定をプレビューおよびテストするためのツールが含まれており、各デバイスの最終状態に到達するまでのパスを完全に可視化できます

Classic Blueprints

• Blueprints は柔軟性があり、オープンに使用できます。

• Blueprints を使用して、組織の特定の部門 (デザイン、財務など) に異なるParametersを指定できます

• また、特定のコンプライアンス標準 (CIS や HIPAA など) に準拠した Blueprints を作成することもできます

Parameters

• ParametersはすべてのBlueprintsに組み込まれている設定で、管理者はAppleのMDMフレームワークを超えてMacコンピューターの追加構成を設定できます

• エージェントがチェックインするたびに、 Parametersは再評価され、必要に応じて修復されます。 修復を実行できない場合は、 Kandji Web アプリ内でアラートがトリガーされます

アラート

• Kandji のアイテムは、利用可能なmacOSのアップデートや iCloudにサインインしたユーザー アカウントなど、さまざまなイベントのアラートを生成するように構成できます。これらのアラートは、管理者がデバイスのステータスとニーズを常に把握するのに役立ちます

アクティビティ

• フリートまたは単一のデバイスで実行されたアクションの全履歴を表示するには、[アクティビティ] ページを使用します。 Kandji は、デバイスの登録、チェックイン、または修復のたびに詳細な記録を保持します

始める準備はできましたか? デモをリクエストするには、ここをクリックしてください。