Was ist das Kandji Agent?
Der proprietäre macOS-Agent von Kandji erweitert die Funktionalität unserer Plattform über das hinaus, was das MDM-Framework allein erreichen kann. Die Kandji Agent wird mit Swift, einer optimierten Programmiersprache, die speziell für macOS entwickelt wurde, speziell entwickelt. Weitere Informationen zu Kandji finden Sie in unserer Plattformübersicht.
Was ist das MDM Framework?
Mit dem MDM -Framework von Apple in macOS, iOS, iPadOS und tvOSkönnen Administratoren Apps und Einstellungen bereitstellen und konfigurieren, Geräteinformationen sammeln und Geräte aus der Ferne sperren oder löschen. Dies kann sowohl mit unternehmenseigenen als auch mit BYOD Geräten erfolgen.
Ein Vorteil der Verwendung des MDM -Frameworks von Apple besteht darin, wie schnell es mit Geräten kommunizieren kann. Das bedeutet, dass Befehle (z. B. zum Sperren oder Löschen von Geräten) fast sofort implementiert werden. Möglich wird dies durch den Apple Push Notification Service (APNs). Apple-Geräte fragen APNs ständig nach Benachrichtigungen ab, in denen verwaltete Geräte aufgefordert werden, sich bei ihren MDM Servern anzumelden. Aufgrund dieser ständigen Abfrage kann die Verwaltung von Online-Geräten fast sofort erfolgen.
Vom Kandji Agent ausgeführte Aktionen
Blockieren von Anwendungen: Das Kandji Agent ermöglicht es, Anwendungen zu blockieren und das Kandji Dialogfeld anzuzeigen.
Auto Apps: Die Installation und erzwungene Updates für Auto Apps werden über die Kandji Agent abgewickelt.
Erfassung zusätzlicher Computerdetails: Die vollständige Anwendungsliste sowie andere Systemdetails können nicht immer über das MDM Framework abgerufen werden. Die Kandji Agent hilft dabei, diese anderen Details herauszuholen.
Custom Apps: Installation von DMG-, PKG- und ZIP-Dateien. Ausführen der Überwachungs-, Vorinstallations- und Nachinstallationsskripts und Erzwingen von Neustarts, wenn diese Option aktiviert ist.
Endpunkterkennung und -reaktion: EDR und die zugehörigen Scans werden mit dem Kandji Agent abgeschlossen.
Parameters: Die meisten Parameters gehen über den MDM Rahmen hinaus. Der Parameter SSH-Konfiguration verwalten erfordert beispielsweise, dass der Kandji Agent in die SSH-Konfigurationsdatei schreibt.
Skripten: Alle Skripte werden vom Kandji Agent als root ausgeführt.
Vulnerability Management: Vulnerability Management und die zugehörigen Scans werden mit dem Kandji Agentabgeschlossen.
Von MDM ausgeführte Aktionen
Apps and Books Installation (ehemals VPP): Apps, die über Apple Business Manager abgerufen und über Kandji bereitgestellt werden, werden mithilfe des MDM-Protokolls installiert.
Automatisierte Device Enrollment (ehemals DEP): Automatisierte Device Enrollment nutzt das MDM -Protokoll, um Geräte während der Einrichtung zu registrieren.
Kandji Agent Installation: Wenn ein macOS Gerät bei Kandji registriert ist, ist einer der ersten initiierten Befehle der Befehl InstallEnterpriseApplication zum Installieren des Kandji Agent.
Kandji Agent Neuinstallation: Wenn ein macOS Gerät in den letzten 7 Tagen über MDM eingecheckt hat, in den letzten 7 Tagen jedoch nicht über das Kandji Agent, wird automatisch ein InstallEnterpriseApplication-Befehl gesendet, um die Kandji Agentneu zu installieren.
MDM Befehle: Befehle, wie sie z.B. im Aktionsmenü des Geräts verfügbar sind, werden über das MDMProtokoll gesendet.
Over-the-Air-Registrierungsprofile: Wenn Benutzer zum Registrierungsportal navigieren und das Registrierungsprofil herunterladen, erfolgt die Kommunikation zwischen dem Gerät und Kandji zur Registrierung des Geräts über das MDM Protokoll.
Profilinstallation: MDM Profile werden über das MDMProtokoll ausgeliefert.