Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関で…

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

マガジン

  • 毎月のセキュリティー動向

    Apple プロダクト を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

最近の記事

【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

こんにちは。突然ですが、みなさんがお仕事で使用している Mac のローカルユーザには管理者権限はついていますか? 端末管理者からすると、端末利用者のローカルユーザアカウントへ管理者権限を付与するか否かは管理上大きな検討項目だと思います。 管理者権限を付与しなければ、セキュリティリスクを高めるような設定変更やアプリの導入を避けることができますが、反面、端末利用者側での自由度が下がりユーザ体験は悪くなってしまいます。 そのため、セキュリティリスクとユーザ体験のバランスを取って

    • 【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その2:設定編〜

      はじめに 〜その2:設定編〜 の位置づけ前回の 〜その1:概要編〜 に続き、下記のようなJamf Connect 利用時の条件付きアクセスによる意図しないブロック事象に対する対応の設定手順についてまとめます。 対応内容の詳細については 〜その1:概要編〜 をご覧ください。 <参考資料> Jamf のGitHub https://github.com/jamf/jamfconnect/tree/main/azure_conditional_access ここにある 1〜4

      • 【Jamf Connect】 Microsoft Entra ID 条件付きアクセスの意図しないブロックを回避する  〜その1:概要編〜

        Jamf Connect を導入する際、条件付きアクセスによる意図せぬブロックにあったり、多要素認証のエラーログが出て困っている方いませんか? Microsoft Entra ID の条件付きアクセスは、クラウドアプリにゼロトラストのポリシーを適用することで組織のセキュリティを強化する役割を持っており、多くのお客様で導入されています。ただ、Jamf Connect と共に使用するには特別な設定が必要なケースがあります。 ざっくり言うと、「すべてのクラウドアプリ」を対象に条件

        • Google Sheetsで一括更新!ツールご紹介

          👋🏻 皆さん、こんにちは! マジックハット エンジニアのメリンダです。 Mac管理者の世界では、MUT というツールを聞いたことがあるか、または使ったことがある方がたくさんいらっしゃると思います。 MUT は、Jamf Pro のインベントリレコードの一括更新ツールで、手作業でのレコード更新の手間を減らしてくれる便利なツールです。 我々も何年も頼りにしてきて、多くのお客様にもお勧めしてきました。 💦 MUT を使用していて感じた課題 MUT は macOS 専用アプリのた

        【Jamf Connect】 Mac のローカルアカウントを管理者権限に昇格させる

        マガジン

        • 毎月のセキュリティー動向
          4本

        記事

          Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

          セキュリティツールが怪しい振る舞いやマルウェアの挙動を検知した際、その時点では原因や詳細がよくわかっていない場合が多く、状況を悪化させないために問題が発生した端末を「ネットワーク隔離」することがよくあると思います。 ネットワーク隔離により端末に接続可能なネットワークをブロックすることで、端末からインターネットに接続不可になります。逆に、インターネット(攻撃者等)から端末にも接続不可になります。端末がネットワーク隔離されている状態でセキュリティーチームがインシデントを調べたり

          Jamf Protect の「ネットワーク隔離ワークフロー」のつくり方

          数分でできる!削除したアプリの再インストール

          悪意の有無に関わらず、重要なソフトウェアが削除されるリスクはどこでも発生しえます。対象のソフトウエアが業務上重要なアプリであれば生産性の低下、セキュリティ上重要なものであった場合はセキュリテイ上の脅威にもさらされてしまいます。 今回ブログでは、Jamf ProとJamf Protectの強力な組み合わせを利用して、特定のアプリケーションが削除された場合に、自動的に再インストールするための方法をご案内したいと思います。 前提・概要アプリの削除には以下の2通りあり、    ・ゴ

          数分でできる!削除したアプリの再インストール

          Jamf Proの新機能 Jamf Remote Assist を使う

          今回は、Jamf Pro 11.1.0より公開された「Jamf Remote Assist」の機能について書きたいと思います。 Mac端末の利用者サポートをしていると、「利用者がトラブルを訴えているのはわかるが、何を言っているのかがわからない。操作している画面が見えれば・・・」と思うことよくあると思います。 そんなときにお手軽に利用できるよい機能だと思います。 それでは、さっそく始めましょう! 1. Jamf Remote AssistとはJamf Remote Ass

          Jamf Proの新機能 Jamf Remote Assist を使う

          Objective by the Sea 2023 のまとめ

          Objective by the Sea(OBTS)カンファレンスは、macOS セキュリティの最新の脅威やトレンドについて発表する年次イベントで、セキュリティ研究者、エンジニア、および実務者、Mac に興味を持つ人が集まります。今年のカンファレンスは2023年10月9日から13日まで、スペインのマルベーリャで開催されました。 Objective by the Sea 名前とは? 「Objective by the Sea」という名前は、言葉遊びです。主催者(Patrick

          Objective by the Sea 2023 のまとめ

          海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

          初めまして。マジックハットで、マーケティング担当をしているグレースと申します。今回、弊社がGold ResellerであるJamf社が、今年9月に開催した「Jamf Nation User Conference (JNUC) 」への参加レポートをお届けします。アメリカ、テキサス州オースティンで開催されました。これはJamf社が年に一度、3日間にわたって開催し、最新製品情報や活用や運用ナレッジをユーザーとパートナーが共有するイベントです。Apple製品を利用する教師、企業のIT

          海外でのカンファレンス参加:2023年「Jamf Nation User Conference」まとめと感想

          JNUC2023:登壇した経験 & Tips

          こんにちは。エンジニアのナトニチャです。 9/19〜9/21の3日間にわたって、アメリカのテキサス州オースティンで開かれたJamf社主催のユーザカンファレンス JNUC(Jamf Nation User Conference)に参加し、自分で開発したセキュリティワークフローについて発表をしました。 JNUCは世界中のJamf製品を使用しているユーザや、Apple製品を管理しているITアドミンが集まるイベントです。 このイベントでは、Apple端末の管理やセキュリティ等に関連し

          JNUC2023:登壇した経験 & Tips

          Jamf Connect で オフラインMFAを使う

          発表からだいぶ時間が経ってしまいましたが。。。Jamf Connect 2.24.0 で実装されたJamf Connect で オフラインMFAの設定をご紹介します。 これまで、Jamf Connect の導入をする際、「クラウドIDPへの認証を必須にしたいが、オフラインで作業できない状態は困る。」という声に対しては、ローカルフォールバックの機能を有効にしてローカルログインをする提案をしていました。 ただその場合、意識的にオフラインにすることでローカル認証のみでログインでき

          Jamf Connect で オフラインMFAを使う

          macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

          日本時間の本日 2023/9/27に macOS 14 (Sonoma) が正式リリースされました。 未対応のソフトウエア等ある場合はアップグレード延期の対応に追われている方もいらっしゃるかと思います。 弊社では以前こちらのブログでソフトウエアアップデートの仕組みが変わったことと、アップグレード制限方法についてまとめておりますが、 上記ブログ内のご案内では、メジャアップグレードの延期設定を適用するには既存設定に干渉しないよう、注意が必要でした。(構成プロファイルの「制限」

          macOS 14 (Sonoma) へのメジャーアップグレード通知 延期設定

          Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

          MDMプロファイルの削除を禁止する設定をしていない場合(自動デバイス登録以外のMacを使用している場合)、端末利用者が管理者権限を保持しているとMDMプロファイルの削除をすることができます。 また、何らかの理由でMDM プロファイルが消えてしまう現象が起きることもあります。 MDM プロファイルが削除されたり、消えたりする現象は、デバイス管理担当から見ると、非常に厄介な問題で、MDMのシステム的な表示は「Managed」となっているにも関わらず MDMによる管理ができない状

          Jamf Pro でMacからMDMプロファイルが削除されたことを簡単に検知する方法

          Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

          情報漏洩の防止のため、AirDropでのファイル送受信を禁止されている会社も多くありますが、利便性を考慮すると禁止することができないケースもあると思います。 今回は、Jamf Protectを使用してAirDropのファイル送信を検知する方法をご紹介します! ファイル送信を検知した後、Jamf Proと連携すれば、アラートを表示させるようなセキュリティレスポンス対応も可能です。 Jamf ProtectについてJamf Protect は、Mac向けのエンドポイントセキュ

          Jamf ProtectでmacOSのAirDropファイル送信を検知する方法

          Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

          macOS Monterey 以前のOSアップグレードの仕組みOSアップグレード(メジャーOSのアップデート)をするための方法は以下です。 システム環境設定>ソフトウェアアップデートからアップグレード App Storeからインストーラをダウンロードし、インストール コマンドラインを使用 (Jamf Pro使用の場合) リモートコマンドを送信など いくつか方法はありますが、どの方法も新OSのインストーラアプリをダウンロードをしてインストーラを起動し実行します。 そ

          Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

          Jamf Setup と Azure ADでつくる 共有iPad のつくり方

          iPadで共有デバイスといえば、モバイルデバイス管理(MDM)ソリューションと、組織が発行および所有する管理対象Apple IDを使用してつくる 共有iPad という仕組みがありますが、 新OSの発表後しばらくは動作しなかったり、OSのアップグレードの際に初期化が必要であったりと、イマイチおすすめしにくい機能であるというのが率直な感想でした。 今回は、Jamf社から出ているアプリ Jamf Setup と Azure AD を使って、共有のiPadをつくってみたいと思います

          Jamf Setup と Azure ADでつくる 共有iPad のつくり方