Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関で…

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

マガジン

  • 毎月のセキュリティー動向

    Apple プロダクト を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

最近の記事

Appleデバイス管理の新基準!JamfのReturn to Serviceについて

( 2024/10/29 さらに情報UPDATEしました!) こんにちは! 株式会社マジックハットでセールスをしております、菅野です。 noteはフリー素材が沢山あって、↑の表紙となる画像は色々と選べるのですが、それだとどうも記事の内容と合わないんですよね。。どうも納得いかない! ですので、私はヘタでも絵を描いております(決して内容に合ってるかも微妙ですが、、) さて!今回はAppleのデバイス管理に関する新基準!最新情報として、JamfProのReturn to S

    • 【Jamf Pro】 新ツール「Setup-Manager」 を使って Mac のセットアップをやってみる

      こんにちは。今回は先日発表された Jamf の Setup-Manager というツールをご紹介したいと思います。 1. はじめに Setup-Managerとはひとことで言うと、Macのセットアップ時にセットアップ状況を可視化するツールです。 同じような機能をもつツールとして、以前弊社でもご紹介した Set Up Your Mac や DEP Notify 、Jamf Proの機能である macOS Onboarding 、その他Script等、様々なものがあります。

      • 「Domoで変わる働き方  〜大きく変わる日常業務〜」

        こんにちは、マジックハット セールスの菅野です! 今回はMDMといったデバイス管理の内容とは離れまして、弊社で扱っているDomoというツールのご紹介をさせていただきます。 Domoは、様々な企業が抱えている日常業務の課題を解決することができる、革命的なツールです! データに日々追われて、業務が大変!!皆様は様々な業界、それぞれの地位で日々お仕事をされていらっしゃる と思います。(ここからは私の過去の経験を含みつつあります、、) 社内の様々なデータの集計、報告書作成に関連

        • 【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

          こんにちは。突然ですが、みなさんがお仕事で使用している Mac のローカルユーザには管理者権限はついていますか? 端末管理者からすると、端末利用者のローカルユーザアカウントへ管理者権限を付与するか否かは管理上大きな検討項目だと思います。 管理者権限を付与しなければ、セキュリティリスクを高めるような設定変更やアプリの導入を避けることができますが、反面、端末利用者側での自由度が下がりユーザ体験は悪くなってしまいます。 そのため、セキュリティリスクとユーザ体験のバランスを取って

        Appleデバイス管理の新基準!JamfのReturn to Serviceについて

        マガジン

        • 毎月のセキュリティー動向
          4本

        記事

          【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜

          はじめに 〜その2:設定編〜 の位置づけ前回の 〜その1:概要編〜 に続き、下記のようなJamf Connect 利用時の条件付きアクセスによる意図しないブロック事象に対する対応の設定手順についてまとめます。 対応内容の詳細については 〜その1:概要編〜 をご覧ください。 <参考資料> Jamf のGitHub https://github.com/jamf/jamfconnect/tree/main/azure_conditional_access ここにある 1〜4

          【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜

          【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

          Jamf Connect を導入する際、条件付きアクセスによる意図せぬブロックにあったり、多要素認証のエラーログが出て困っている方いませんか? Microsoft Entra ID の条件付きアクセスは、クラウドアプリにゼロトラストのポリシーを適用することで組織のセキュリティを強化する役割を持っており、多くのお客様で導入されています。ただ、Jamf Connect と共に使用するには特別な設定が必要なケースがあります。 ざっくり言うと、「すべてのクラウドアプリ」を対象に条件

          【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

          Google Sheetsで一括更新!ツールご紹介

          👋🏻 皆さん、こんにちは! マジックハット エンジニアのメリンダです。 Mac管理者の世界では、MUT というツールを聞いたことがあるか、または使ったことがある方がたくさんいらっしゃると思います。 MUT は、Jamf Pro のインベントリレコードの一括更新ツールで、手作業でのレコード更新の手間を減らしてくれる便利なツールです。 我々も何年も頼りにしてきて、多くのお客様にもお勧めしてきました。 💦 MUT を使用していて感じた課題 MUT は macOS 専用アプリのた

          Google Sheetsで一括更新!ツールご紹介

          Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

          セキュリティツールが怪しい振る舞いやマルウェアの挙動を検知した際、その時点では原因や詳細がよくわかっていない場合が多く、状況を悪化させないために問題が発生した端末を「ネットワーク隔離」することがよくあると思います。 ネットワーク隔離により端末に接続可能なネットワークをブロックすることで、端末からインターネットに接続不可になります。逆に、インターネット(攻撃者等)から端末にも接続不可になります。端末がネットワーク隔離されている状態でセキュリティーチームがインシデントを調べたり

          Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

          数分でできる!削除したアプリの再インストール

          悪意の有無に関わらず、重要なソフトウェアが削除されるリスクはどこでも発生しえます。対象のソフトウエアが業務上重要なアプリであれば生産性の低下、セキュリティ上重要なものであった場合はセキュリテイ上の脅威にもさらされてしまいます。 今回ブログでは、Jamf ProとJamf Protectの強力な組み合わせを利用して、特定のアプリケーションが削除された場合に、自動的に再インストールするための方法をご案内したいと思います。 前提・概要アプリの削除には以下の2通りあり、    ・ゴ

          数分でできる!削除したアプリの再インストール

          Jamf Proの新機能 Jamf Remote Assist を使う

          今回は、Jamf Pro 11.1.0より公開された「Jamf Remote Assist」の機能について書きたいと思います。 Mac端末の利用者サポートをしていると、「利用者がトラブルを訴えているのはわかるが、何を言っているのかがわからない。操作している画面が見えれば・・・」と思うことよくあると思います。 そんなときにお手軽に利用できるよい機能だと思います。 それでは、さっそく始めましょう! 1. Jamf Remote AssistとはJamf Remote Ass

          Jamf Proの新機能 Jamf Remote Assist を使う

          Objective by the Sea 2023 のまとめ

          Objective by the Sea(OBTS)カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務者、Mac に興味を持つ人が集まります。今年のカンファレンスは2023年10月9日から13日まで、スペインのマルベーリャで開催されました。 Objective by the Sea 名前とは? 「Objective by the Sea」という名前は、言葉遊びです。主催者(Patrick

          Objective by the Sea 2023 のまとめ

          海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

          初めまして。マジックハットで、マーケティング担当をしているグレースと申します。今回、弊社がGold ResellerであるJamf社が、今年9月に開催した「Jamf Nation User Conference (JNUC) 」への参加レポートをお届けします。アメリカ、テキサス州オースティンで開催されました。これはJamf社が年に一度、3日間にわたって開催し、最新製品情報や活用や運用ナレッジをユーザーとパートナーが共有するイベントです。Apple製品を利用する教師、企業のIT

          海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

          JNUC2023:登壇した経験 & Tips

          こんにちは。エンジニアのナトニチャです。 9/19〜9/21の3日間にわたって、アメリカのテキサス州オースティンで開かれたJamf社主催のユーザカンファレンス JNUC(Jamf Nation User Conference)に参加し、自分で開発したセキュリティワークフローについて発表をしました。 JNUCは世界中のJamf製品を使用しているユーザや、Apple製品を管理しているITアドミンが集まるイベントです。 このイベントでは、Apple端末の管理やセキュリティ等に関連し

          JNUC2023:登壇した経験 & Tips

          Jamf Connect で オフラインMFAを使う

          発表からだいぶ時間が経ってしまいましたが。。。Jamf Connect 2.24.0 で実装されたJamf Connect で オフラインMFAの設定をご紹介します。 これまで、Jamf Connect の導入をする際、「クラウドIDPへの認証を必須にしたいが、オフラインで作業できない状態は困る。」という声に対しては、ローカルフォールバックの機能を有効にしてローカルログインをする提案をしていました。 ただその場合、意識的にオフラインにすることでローカル認証のみでログインでき

          Jamf Connect で オフラインMFAを使う

          macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

          日本時間の本日 2023/9/27に macOS 14 (Sonoma) が正式リリースされました。 未対応のソフトウエア等ある場合はアップグレード延期の対応に追われている方もいらっしゃるかと思います。 弊社では以前こちらのブログでソフトウエアアップデートの仕組みが変わったことと、アップグレード制限方法についてまとめておりますが、 上記ブログ内のご案内では、メジャアップグレードの延期設定を適用するには既存設定に干渉しないよう、注意が必要でした。(構成プロファイルの「制限」

          macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

          Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

          MDMプロファイルの削除を禁止する設定をしていない場合(自動デバイス登録以外のMacを使用している場合)、端末利用者が管理者権限を保持しているとMDMプロファイルの削除をすることができます。 また、何らかの理由でMDM プロファイルが消えてしまう現象が起きることもあります。 MDM プロファイルが削除されたり、消えたりする現象は、デバイス管理担当から見ると、非常に厄介な問題で、MDMのシステム的な表示は「Managed」となっているにも関わらず MDMによる管理ができない状

          Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法