Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

Magic Hat Tech Blog

マジックハットエンジニアによる、技術者、システム管理者向けブログです。企業、教育機関でのAppleデバイス活用、世界基準のセキュリティ、BIによるビジネス分析、データビジュアライゼーションまで、幅広く発信していきます!https://magichat.jp

    • 毎月のセキュリティー動向

      Apple プロダクト を中心にしてエンタープライズ向けにセキュリティ関連の動向を毎月アップデートします。

    Ventura へのアップグレードの仕組み & Jamf Proで制限する方法(macOS Monterey端末用)

    macOS Monterey 以前のOSアップグレードの仕組みOSアップグレード(メジャーOSのアップデート)をするための方法は以下です。 システム環境設定>ソフトウェアアップデートからアップグレード App Storeからインストーラをダウンロードし、インストール コマンドラインを使用 (Jamf Pro使用の場合) リモートコマンドを送信など いくつか方法はありますが、どの方法も新OSのインストーラアプリをダウンロードをしてインストーラを起動し実行します。 そ

    Magic Hat T…

      • Jamf Setup と Azure ADでつくる 共有iPad のつくり方

        iPadで共有デバイスといえば、モバイルデバイス管理(MDM)ソリューションと、組織が発行および所有する管理対象Apple IDを使用してつくる 共有iPad という仕組みがありますが、 新OSの発表後しばらくは動作しなかったり、OSのアップグレードの際に初期化が必要であったりと、イマイチおすすめしにくい機能であるというのが率直な感想でした。 今回は、Jamf社から出ているアプリ Jamf Setup と Azure AD を使って、共有のiPadをつくってみたいと思います

        Magic Hat T…

        • ようこそ Setup Your Mac

          先日のブログで当社エンジニア中尾が紹介した Setup Your Mac の具体的な設定、使い方について書きたいと思います。 Setup Your Mac は、 swiftDialog と Jamf Pro ポリシーのカスタムトリガーを活用して自動デバイス登録後の構成、キッティングを簡素化し、エンドユーザが登録後に Mac のセットアップをユーザ自身で完了できるようにすることを目的としています。 ツールが生まれた理由Jamf Proで自動デバイス登録後の各種ソフトの配信に

          Magic Hat T…

          • 2023 春 やってみたい macOS 自動セットアップ の新トレンド

            読者の方は新入社員向けに Mac を配布する準備の真っ最中かと思います。 Jamf Pro 等の MDM を使い自動デバイス登録後に、Microsoft Office や Slack、Security ツールの自動インストールをするしかけの準備、テストに忙しい日々を過ごしているかと。。。 そんな中……ここでは、いくつか気になる話題や便利なツールを紹介したいと思います。 間に合うかわかりませんが、気に入りましたらトライしてみてください。 あと最後まで読んで良かったら、スキ💓 を

            Magic Hat T…

          マガジン

          マガジンをすべて見る すべて見る
          • 毎月のセキュリティー動向
            Magic Hat Tech Blog

          記事

          記事をすべて見る すべて見る

            Jamf スクリプト経由で Xcode インストール

            はじめにXcode の展開は、管理者にとって頭の痛い課題だと思います。アプリサイズが非常に大きく配布に時間がかかるため、インストール完了するまでの時間を把握することが困難で、更には途中でインストールに失敗していることもよくあります。 そのため、ユーザ自身が Apple Developer Program から取得したり、Airdrop などで Xcode を共有する方法を取った方が効率的とは言えますが、AppleIDを使用せずに配布したい場合、大変困ることとなります。 そ

            Magic Hat T…

            JMUG Meetup #21:「マルウェアを分析してみよう」の発表・デモ内容

            先日弊社エンジニア Melinda より、「Macマルウェア分析 (初心者向け)」という記事を投稿させていただいましたが、今回2月8日に開催された JMUG イベントでも、「マルウェアを分析してみよう」というトピックの発表、デモをさせていただきました。その内容を共有させていただきます。 JMUGイベントとは?JMUG(Jamf Macadmin User Group )は、Jamf を中心に macOS・iOSの管理者ユーザーが集まる Meet up です。macOS・iO

            Magic Hat T…

            Apple Configuratorでデバイス登録をやってみたら、クセが強かったけど、なかなか楽だった。

            はじめまして! マジックハットでセールスをしております、菅野(かんの)です。 セールスの私からは、 [ MDMの基本] や[ Appleデバイスの管理に関する話 ]といったような、導入の基本といった記事を書かせて頂きたいと考えております、 よろしくお願いします🙇🏻‍♂️ 初投稿となるこの記事では、MDMの管理では欠かせないApple Business Manager、あるいはApple School Managerへの手動でのデバイス登録方法について、ご案内させて頂きます

            Magic Hat T…

            世界唯一のMac セキュリティカンファレンス「Objective by the Sea」リポート

            「Objective by the Sea」は、 2018 年非営利団体のObjective-see LLC によって スタートした” 世界唯一 ” の  Mac セキュリティ カンファレンスです。世界をリードする macOS セキュリティ研究者、 先進的なMac ユーザーが一堂に会し、大変ユニークにも、毎年世界中のビーチ!!で開催されています。 パンデミックによる中断を経て、本年10 月にスペイン バルセロナで 5 回目の会議を開催されることになり、1 週間に渡って、Mac

            Magic Hat T…

            "Objective By the Sea" カンファレンスの興味深いトピック

            2022年10月にスペイン バルセロナで行われた、 Objective By The Sea という macOS セキュリティイベントに参加しました。イベントで発表された内容から、興味深いトピックをエンジニアのNamが紹介します。! Thomas Reed の講演 「 Mac 脅威の進化」PUPs (Potential Unwanted Programs: 怪しいプログラム) 脆弱性やハッカーの攻撃によって、悪意のあるソフトウェアがコンピュータに侵入することはありません。

            Magic Hat T…

            Macマルウェア分析 (初心者向け)

            この記事は、Mac マルウェアの分析に飛び込みたい、経験が少ない、またはまったく知識がない人を対象としています。特に Macマルウェアの分析に使用できる一般的な概念、推奨事項、および様々なリソースとツールを、エンジニアのMelindaがご紹介します! マルウェア分析の主要概念マルウェアの分析に際して、知っておくことべきことがいくつかあります。 感染経路 定義: マルウェアがシステムにアクセスする (感染する) 方法 種類:海賊版アプリケーション、ブラウザの警告、リンク、偽

            Magic Hat T…

            備忘! Mac の Jamf Proへの再登録方法

            Jamf Proの運用をしていると、端末登録時のネットワーク瞬断等で不完全な登録になったり、何らかの原因でプロファイルやバイナリが破損することがあります。その際のリカバリとして再登録を行うこともあると思います。 今回は備忘として、Mac の Jamf Proへの再登録方法をまとめます。 概要MacのJamf Proへの再登録にはいろいろな方法がありますが、今回は下記5パターンの登録方法をご紹介します。 管理外にしてからユーザによる登録 (User Initiated E

            Magic Hat T…

            macOS向け CIS Benchmark レポーティングの自動化 をやってみた

            端末の管理者にとってセキュリティガイドラインの策定やその定期的なチェックは頭の痛い課題だと思います。 macOS 向け CIS Benchmark は、組織が mac のセキュリティを担保するうえで確認すべき総合的なチェックリストとして広く利用されています。 今回は Jamf Proを使用して、macOS 向け CIS Benchmark の遵守状況を自動的にレポーティングする仕組みをご紹介いたします。 ご紹介する内容で、下記画像のような CIS Benchmark の

            Magic Hat T…

            macOS 13 Ventura アップグレード前に実施したい Jamf Connect Loginの再有効化設定

            はじめにいよいよ来月macOS 13 Ventura が発表されますが、OSをアップグレードするとログインウィンドウのメカニズムが初期値にリセットされるため、Jamf Connectを利用中のみなさんは注意が必要です。 (放っておくと通常の macOS のログイン画面に戻ってしまいます) 事前に備えをしておくことで、端末利用者がアップグレード後に特別な作業をすることなくJamf Connect ログインを利用し続けることが可能です。 今回はこちらのブログの内容を参考にしなが

            Magic Hat T…

            新登場 macOS マルウェア CloudMensis -2022年7月の Apple 関連のセキュリティー動向

            macOS, Ventura 動向AMFI Launch Constraints - First Quick Look Launch Constraints により、 この秋リリースされる macOS Ventura では、決められた場所以外でのシステムアプリの起動が制限されます。例えば Terminal.app をホームディレクトリにコピーして起動することが出来なくなりました。 macOS 12.5 アップデート (2022/07/20リリース) macOS Monter

            Magic Hat T…

            北朝鮮より愛を込めて -2022年5,6月の Apple 関連のセキュリティー動向

            Malware UpdateAgent Adapts Again (Jamf Blog 2022/05/16)  Jamf Threat Labs team が 改良されたUpdateAgent malware を発見しました。 2020年後半に出現した洗練されたトロイの木馬は改良が進んでいる様です。(MRT, Jamf Protect 等々で対応済み) The evolution of a Mac trojan: UpdateAgent’s progression (Mi

            Magic Hat T…

            Jamf Pro の「アプリケーションとカスタム設定」でつくる 構成プロファイルの小ワザ

            はじめにmac 管理のスタンダードとなっている 『 Jamf Pro 』をつかって、セキュリティや業務利用の観点で制限することが多い機能をコントロールする小ワザをお伝えします。 mac の機能制限は、構成プロファイルの「制限」ペイロードを使用して行うことが多いですが、今回ご紹介する対象は、Jamf Pro の構成プロファイルの「制限」ペイロードに設定用の GUI が用意されていない機能です。 それらは、「アプリケーションとカスタム設定」ペイロードから plist ファイルを

            Magic Hat T…