Prism

Prism はフリート内のデバイスに関する多岐にわたるデータを閲覧するための Kandjiのツールです。Prism は集中管理されたインターフェースと API のセットを提供し、個々のデバイスを確認することなく、データを集約してクエリを実行することができます。

Prismを使用すると、このデータは定期的に自動収集され、いつでもアクセス可能です。さらに、データエクスポートや API を活用することで、単純なスプレッドシートからデータウェアハウスまで、外部ツールやサービスにデータを取り込むことができます。

利用可能なカテゴリ

Prismは現在、次のデータカテゴリを公開しています。属性の場所とカテゴリ名は、プレビューフェーズ中に変更される可能性があることに注意してください。

• デバイス： 登録済みデバイスに関する一般情報です。このセクションは、将来的に Kandji内のメインデバイスページに取って代わる予定です。 

• Activation Lock:iOS、iPadOS、およびmacOSデバイスのアクティベーションロックの詳細とステータス。 

• アプリケーションファイアウォール:  macOSに組み込みのアプリケーション ファイアウォールの状態に関する情報。このカテゴリには、ファイアウォールの例外は含まれません。これらは、将来的に、独自のカテゴリで利用可能になります。 

• アプリ：macOSおよびiOSデバイスフリート全体のアプリケーションインベントリ。

• デスクトップとスクリーンセーバー: macOSデバイス用のデスクトップとスクリーンセーバーの設定。

• FileVault:  macOSデバイスのFileVaultステータス。 

• Gatekeeper & XProtect:  macOS クライアント上のGatekeeper および XProtect バージョンとステータス情報。Gatekeeperの例外は、今後別のカテゴリとして提供されます。 

• インストールされているプロファイル: すべてのデバイスタイプでインストールされているすべてのプロファイル( Kandjiによってインストールされていないプロファイルを含む)。 

• Kernel Extensions: インストールされているすべてのカーネル拡張機能と、macOSデバイスのそれらのステータス。 

• Launch Agent & Daemons(起動エージェントとデーモン): すべてのLaunch DaemonsとLaunch Agent、および macOS デバイスのそれらのステータス。 

• ローカルユーザー:macOSデバイスのすべてのローカルユーザー。 

• スタートアップ設定: システム整合性保護 (SIP) の状態、シールドされたシステムボリューム (SSV) の状態、 macOSのその他の主要なセキュリティ設定などの情報。 

• System Extensions:インストールされているすべてのシステム拡張機能と、macOSデバイスのそれらのステータス。 

• 透明性データベース:macOSデバイスのすべての透明性、同意、および制御/プライバシー設定ポリシー制御(TCC/PPPC)の例外。

概要

Prismの操作方法、データのクエリ方法、テーブルビューの管理方法などを学習します。 

1. [ Prism ] タブ

   • これは、Kandjiの [デバイス] セクションの [デバイス] ページと [Prism] ページを切り替えるための新しいタブ付きナビゲーションレイアウトです。[Prism]をクリックすると、[Prism]タブが開きます。 

2. グローバルフィルター

   • [編集] ボタンを使用すると、使用可能なカテゴリと、Blueprintまたはデバイスファミリーに基づいてすべてのカテゴリ内の結果をフィルタリングできます。たとえば、[All Employees] Blueprint内の iOS デバイスのみを表示することができます。

   • このグローバルフィルターは、すべてのカテゴリに影響します。一部のカテゴリは、フィルタリングされたプラットフォームに適用できない場合、グレーアウトする場合があります。たとえば、iOSデバイスのグローバルフィルターを選択すると、FileVaultはグレーアウトされます。

3. サイドバーを折りたたむ

   • このボタンは、プリズムカテゴリサイドバーを非表示または再表示し、テーブルの表示領域を広げることができます。さらに、メインの Kandji サイドバーを非表示にして、表示領域をさらに大きくすることができます。 

4. 列の編集

   • クリックすると、列セレクターが開き、列選択ダイアログが表示されます。このモーダルダイアログでは、現在のカテゴリのテーブルに表示する特定の属性を選択できます。

   • 以下に示す列編集画面では、次の操作を実行できます。

     1. 特定の属性を検索して選択。

     2. テーブルに個々の属性を追加。

     3. 表示されたテーブルから属性を削除。

     4. 属性をドラッグ＆ドロップして、表示順を並び替え。 

     5. 変更を保存せずにモーダルを閉じる。これは、キャンセルを使用して行うことも可能です。

     6. 変更を適用して保存する。

     7. カテゴリ ビューを Kandji のデフォルトにリセットする。
        

5. CSV エクスポート

   • CSVエクスポートボタンを使用すると、表示しているカテゴリのすべてのコンテンツをエクスポートできます。現在表示されている列を含めるか、カテゴリのすべての属性を含めるかを選択できます。
     

6. フィルターを追加する

   • 「フィルターを追加」ボタンを使用すると、カテゴリー内の任意の属性の値に基づいてテーブルの結果をフィルターできます。たとえば、FileVaultカテゴリ内で、FileVaultがオンで、まだFileVault Recovery KeyがKandjiにエスクローされていない場合を表示するフィルタを作成することで、ユーザーがKandjiメニューバーアプリで再生成リクエストを無視しているデバイスが表示されます。
     

7. ページネーションコントロール

   • ページネーションコントロールを使用すると、カテゴリをページングできます。 

属性値

Prism内の個々の属性に指定できる値を理解することが重要です。 

1つの属性で、次のことができます。

• 値を持つ

  • ブール値(true/false、yes/no、on/off)、文字列、数値など

• 空の値を持つ可能性があります (空の値を返す属性の場合)

  • 例：プログラム引数を持たないLaunch Daemonなど

• null になる可能性があります (特にデバイス プラットフォームに適用されない場合)

  • 例：iOS デバイスでのアプリケーション署名　（Apple は MDM プロトコルを介してアプリケーション署名情報を公開していないため）

クロスカテゴリ共有属性

各 Prism カテゴリにいくつかの属性が存在することに気付くでしょう。 

• デバイス

  • 登録済みデバイスの名前 - デバイスレコードへのリンク

• 割り当てられたユーザー

  • デバイスレコードに割り当てられたユーザー - ユーザー レコードへのリンク

• Blueprint

  • デバイスに割り当てられた Blueprint - Blueprint レコードへのリンク

• 最終収集日

  • データが収集された最後のタイムスタンプ

• 最終更新日

  • データが収集された最後のタイムスタンプと、値が以前の状態から変更されたタイムスタンプ。例：FileVault ステータスが収集され、[オン] に切り替えられた場合。

収集頻度

収集頻度は、データを収集するカテゴリと方法によって異なります。 

API

Prism は "API ファースト" のアプローチで設計されました。最初から、Webアプリケーションを介して実行できるすべてのことは、 Kandji APIを通じて実現できます。

Prism API を使用すると、プログラムで次のことができます。

• フィルターのサブセットを使用して個々のカテゴリをクエリする

• 任意のカテゴリの CSV エクスポートを要求し、結果セットを非同期に取得する 

Prism API アクセスの権限は、Kandji Web アプリの API 権限 UI の [設定] > [アクセス] で確認できます。これらのアクセス許可は、ディフォルトでは既存の API トークンに対しては有効になっていません。