Jamf、macOS VenturaおよびiPadOS 16の即日対応を発表
※本サイトは、アフィリエイト広告および広告による収益を得て運営しています。購入により売上の一部が本サイトに還元されることがあります。
Jamf
Jamfは、Appleが提供を開始したmacOS VenturaおよびiPadOS 16の主要機能をサポートおよび拡張する準備が整っていることを発表しています。
2022年9月にリリースされたiOS 16の即日サポートに続き、macOS VenturaとiPadOS 16をサポートし、一貫した信頼性の高いサポートを提供することで、組織がアップグレードを選択した場合に即時アップグレードを促進すると説明しています。
Jamfは、Appleのベータリリースにおける広範なテストを通じて、macOS Venturaを含むAppleの秋のリリースすべてについて、そのソリューションポートフォリオ全体における互換性を保証しています。
宣言的デバイス管理
Declarative Device Management (DDM) は、Jamfサーバーにチェックインすることなく、デバイスの設定をデバイスの状態に合わせて動的に適応させることができるプロトコルです。これまでのMDMは、デバイスが登録されると、プロファイルをプッシュダウンしてデバイスの望ましい状態を定義し、デバイスがその状態をレポートバックするというリアクティブな管理方法でした。デバイスから報告された場合、サーバーはデバイスの状態や必要なアクションを確認する必要があります。このやりとりは、管理サーバーに負担をかけることになります。
AppleはWWDC 2021でモバイルデバイス向けのDeclarative Device Managementを発表し、DDMをMacを含むすべてのプラットフォーム、すべての登録タイプに拡張した結果、返事を待つことなく、より積極的にサーバーに直接状態を確認することができるようになりました。この結果、より正確なデバイス情報が、よりタイムリーに報告されるため、デバイスの望ましい状態をよりよく維持するためにポリシーを迅速に適用でき、サーバーをより軽量化することが可能になります。また、IT部門は、デバイスが期待される状態にあるという確信を持つことができます。宣言型デバイス管理は、Jamf Proでは本日より提供され、近日中にすべての利用者に提供される予定です。
プラットフォーム・シングルサインオン
AppleのWWDC 2022の発表では、macOS VenturaにクラウドIDプロバイダ向けに構築された新しいフレームワークのニュースがあり、ユーザーがクラウドサービスにアクセスするのがより簡単になりました。Platform Single Sign-On Extension(PSSOe)は、Mac上のローカルユーザーアカウントをシングルサインオンアプリケーションに結びつけることで、SSOe構成プロファイルをベースにしています。macOSのログインウィンドウから、ユーザーはクラウドIDプロバイダ(IdP)のパスワードを使用して、Macのロックを解除することができます。ユーザーがログインに成功すると、ローカルアカウントのパスワードはクラウドIDのパスワードと同期して保持されます。つまり、ユーザーは追加のパスワードプロンプトなしに、IdPとSSOeアプリケーションによってゲートされたあらゆるリソースにアクセスでき、生産性を高めるために必要なログイン回数をなくすことができるのです。
PSSOeはmacOSのフレームワークに組み込まれたエキサイティングな機能強化ですが、そのメリットを実現するためには、まずMac上にローカルユーザーアカウントを作成する必要があります。そこで、Jamf Connectの出番です。Jamf Connectは、最初のユーザーアカウント、または必要な追加ユーザーアカウントを作成し、そのローカルアカウントとIDプロバイダーの資格情報をリンクさせることができます。そこから、PSSOeはローカルのユーザーアカウントに自分自身をアタッチし、組織のIdPゲートのツールやリソースにシームレスにユーザーをログインさせることができます。Jamf Proは、クラウドIDプロバイダーがPlatform Single Sign-Onをサポートする際に必要なペイロードを準備しています。
Rapid Security Response for macOS Ventura
Rapid Security Response for macOS Venturaは、エンドポイント保護を向上させ、デバイスとデータを脆弱性から確実に保護するために、セキュリティ修正をより頻繁にユーザーに配布する新しいメカニズムを導入しています。セキュリティチームとITチームは、重要なセキュリティアップデートがユーザーとデバイスに迅速に届けられることを保証し、組織全体のプロトコルを強化することができます。
また、WWDC 2022では、このメカニズムを組織で無効にしたり、ユーザーがRapid Security Responseアップデートを「ロールバック」してアンインストールできないようにするための新しい設定キーが紹介されました。Jamf Pro 10.42では、Restrictionsペイロードにこれらのキーのサポートが含まれており、管理者はコンピュータやデバイスのRapid Security Response設定を管理できるようになります。
