ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ
  • Jamf Pro 更新ページ

Jamf で Android デバイス管理(1)ゼロタッチ登録

9/12/2025

0 コメント

 

Jamf で Android デバイス管理(1)ゼロタッチ登録

写真
Jamf Security Cloud で Android デバイス管理が Managed for Android (M4A) できるようになりましたね。オマケ的な機能しかないのかと思いきや、ゼロタッチ登録含めて結構本格的に Android Enterprise 管理が行えることが分かります。

Jamf Security Cloud では、IdP を使った ZTNA をベースとして、アプリのアクセスポリシーとしてデバイスリスクスコアに基づくアプリケーションアクセスのブロックなども行えます。専用ゲートウェイは別費用が必要になりまうが、グローバルIPアドレスの払い出しが可能となっており、IPフィルタリングアクセスをしたい方にぴったりの機能も実装されています。

セキュリティ面では、Web脅威防御、エンドポイント脅威、ネットワーク脅威、デバイス脅威に応じた防御が可能で、インターネット面ではURLコンテンツフィルタリングや、データ通信料のモニタリングやパケット通信キャップの設定・ブロックなども行えます。

今日は M4A を使ってゼロタッチ登録してみたよのデバイス側の流れを見てみてください。

ゼロタッチ登録のユーザエクスペリエンス

当社のコンサルティングに関して詳しい内容はこちらをご覧ください。
0 コメント

Cato Client iOS v5.6 で完全な常時接続 Always-On を実現する方法

8/5/2025

0 コメント

 

Jamf Pro管理された iPhone / iPad で Cato Client for iOS v5.6 の Always-On 使う方法

写真
本日は、2025年7月21日にリリースされた Cato Client for iOS v5.6 を使って、iPhone , iPad で常時接続(Always-On)する方法をご説明します。
​

Cato Client for iOS v5.6 は必ずアップデート!!

まずはこちらの記事をお読みください。​URLリンクの関係で、英文リリースが表示されますが、右上から言語を「日本語」に切り替えてご覧ください。
Cato iOSクライアントリリースの概要

今回の Cato Client バージョンは大変重要な習性が行われており、今までのデバイスのスリープ状態から復帰したときに再接続まで時間がかかったりというユーザエクスペリエンスもかなり改善されています。
写真

今までの Always-On に内在していた問題

これは Cato の問題以前に、Apple デバイスの問題で、VPNプロファイルが複数あると、そのVPNプロファイルをユーザが切り替えることを防止することができないという仕様に起因します。
この問題があるため、Jamf Pro や N-MDM を利用しているユーザは、VPNプロファイルにくわえて、以下の機能制限を設定する必要もあります。これはユーザがVPNプロファイルを追加することを防止するために必要な機能制限となります。
  1. 外部構成プロファイルのインストール禁止
  2. ユーザによるVPNプロファイル追加禁止​

2025/08/06時点の情報:
下記の Cato の公式ドキュメントでは、デバイス証明書とVPNプロファイルを Jamf Pro 上で作成し配布する手順が必要なことが記載されています。
Jafm Pro からデバイス証明書とVPNプロファイルをデバイスに配布された後に、同様に Cato Client を配布いたします。Cato Client をデバイス側で起動し、接続ボタンを押すと、Cato CLient が2つ目のVPNプロファイルを作成します。これによって、デバイス証明書を使ったVPN接続によるデバイス認可、その後の、Cato ネットワークに接続するためのVPNプロファイルの2つがデバイス上に存在することになっていました。この問題はかなりクリティカルであり、SDP ユーザで常時接続をしている会社はすぐに対応すべき問題です。​
【Cato公式】Jamfを使用して、macOSおよびiOSデバイスにデバイス証明書を配布する

Cato Client for iOS v5.6 はデバイススリープでも切れない常時接続を実現

タイトル通りですが、Cato Client iOS v5.6 では、デバイスがスリープするとCatoへの接続が切断され、復帰まで暫くかかるという問題も同時に解消されます。これは macOS も同じユーザ体験を得られ非常に快適になります。
​
今回の v5.6 の改修では、Cato Client がVPNプロファルをローカルで作成することはなく、Jamf Pro から配布したVPNプロファイルでアクセスも統一されます。さらに、Jamf Pro から配布したVPNプロファイルをユーザ側で削除することはできず、前段で記載した通りの機能制限を行うことで、複数のVPNプロファイルが存在することも防止できます。

さらに、もっと素晴らしいことは Cato への接続が Singloe Profile 化されたVPN構成でオンデマンド接続指定をすることで、今までスリープで切断されていた Cato への接続が文字通りの常時接続になったことで、ユーザ体験が格段に向上したことです。

Jamf Pro からの VPN構成プロファイル設定変更のポイント

今日現在ではまだ Cato 公式ドキュメントは更新されていませんが、Jamf Pro での設定変更点は以下の2点です。こちらで切れない、切らせない、常時接続が実現できるようになります。是非お試しください!
​

VPNプロファイルの変更点①アカウントは CatoClientVPN にする!

今までテナントのサブドメインを指定するようになっていましたが、CatoClientVPN というアカウント名に設定してください。ここをテナントのサブドメインにすると、VPNプロファイルは今まで通り2つ存在する状態になってしまいます。
写真
アカウントは CatoClientVPN にする!

VPNプロファイルの変更点②オンデマンド指定を入れる

ここが今までと違う点で、オンデマンドVPNを有効にするの✅を入れ、以下のおまじないXMLを入れれば完了です。このおまじないで、どんな通信であれば必ず Cato 接続が維持されるようになります。
オンデマンドVPN指定

    






  
  写真  
 
  
#Cato #Alwayson #VPN #JamfPro #CatoClient
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iOS 18.4.1 and iPadOS 18.4.1 ,macOS Sequoia 15.4.1 等リリース

			

			

					
		4/18/2025
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
iOS 18.4.1 and iPadOS 18.4.1 ,macOS Sequoia 15.4.1 等リリース




  写真 
ちょっと Jamf Pro の障害でバタバタしており、アナウンスが遅くなってしまいました。


  1. macOS Sequoia 15.4.1
  2. iOS 18.4.1 and iPadOS 18.4.1
  3. watchOS 11.4
  4. tvOS 18.4.1
  5. visionOS 2.4.1
  6. visionOS 2.4

 今回のアップデートは、複数の「Appleはこの問題がiOS上の特定の個人を標的とした非常に高度な攻撃に悪用された可能性があるという報告を認識しています。」という脆弱性に対応されたアップデートとなりますので、皆さんお早めにアップデートくださいね!!
 
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					来た! Apple Intelligence 連携可能な iOS 18.4 と macOS 15.4 他リリース!

			

			

					
		4/1/2025
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
来た! Apple Intelligence 連携可能な iOS 18.4 と macOS 15.4 他リリース!




  写真 
  1. ついに来た!とお喜びの皆さん、『薬屋のひとりごとxユニバーサルスタジオジャパン』が7月1日から始まりますね!ではなく~、Apple Intelligence がついに iPhone 、Mac にお目見えしたのですよ!! 🎉


でも、この Playground のアイコンきもい!!w なんか正直、Apple の AI イマイチです。その話しは後にして、リリースされたOSは以下の通り。
Safari や WebKit のサンドボックス保護をバイパスできてしまう悪用された実績のあるゼロデイ脆弱性の対応が含まれてるそうですので、Apple Intelligence に関係ないからと言わず早めにアップデートをしてくださいね!!
  1. iOS 18.4 and iPadOS 18.4
  2. iPadOS 17.7.6
  3.  iOS 16.7.11 and iPadOS 16.7.11
  4.  iOS 15.8.4 and iPadOS 15.8.4
  5. macOS Sequoia 15.4
  6. macOS Sonoma 14.7.5
  7. macOS Ventura 13.7.5
  8. tvOS 18.4
  9. visionOS 2.4
 
  

	
まぁ確かに AI だけど、なんか残念な結果に・・・




  写真 
え、これが私なのか・・・?暫し呆然と playground が作成した絵を眺める。特徴は確かに捉えてるから絶対自分じゃないと言えない何かがあるんだけど、何か違う国境線というか、ぶっちゃけ親しみ持てないというか、今の AI 祭りがもたらした「アプリに搭載するAIシリーズ」の1つくらいにしか思えない実装で少々薄っぺらさと残念さが漂う。更に、絵に関して言うと、Playground は UI 的には面白いけど Midjourney の方が100倍優れているし、普通に ChatGPT に頼んだ方が何十倍も良い絵が作れる気がする。
​
メモ帳で作文させると言っても、既に学校に提出される文章の多くが AI が作ったものになってるし、メールの要約も既に Gemini や Copilot でもできてるし、「メールを読んで日程調整を頼まれたら、自分のカレンダーの空きを見てくれて、空いてる候補日を列挙して返信を作ってくれる」というような高度なパーソナルアシスタントになる日はかなり遠い気がするし、他の AI があっというまにもっと凄い世界をもたらすのではないかという気もする。
 
  写真 
新しい iPhone には側面にフラットなカメラコントロールボタンが付いていて、それを長押しすると、ビジュアルインテリジェンスを使うことができる。iOS18.2以降のiPhone16シリーズ、iOS18.3以降のiPhone16e、 iOS18.4以降のiPhone15 Pro/Pro Maxで利用可能で、カメラをAIの目として使うというコンセプトだ。

ワインを撮影して、どこで買えるか聞いてみると、それらしい回答が返ってくるが、これはあくまでも ChatGPT の回答だ。

Apple Intelligence の良い点の1つは、ChatGPT のライセンスを持って無くても、Apple Intelligence 経由で高度な ChatGPT 機能を使うことができる点にあるだろう。ただし、乱用すると1日の上限に達してしまうようなので注意が必要だ。有償のライセンスを持っているなら、Apple Intelligence との連携に自分のOpenAI アカウントを使用することも可能だ。
 
  写真 
AIのパーソナルアシスタントが本来の意味で生活や仕事のアシストをしてくれるのはワクワクもしますし、面倒な日常のあれこれから解放させてくれそうでもあります。その日は、そう遠からず来そうな気もしますが、2012年の3月に Siri が日本語リリースされてから、どれだけ賢くなったかを考えると、うーん、悩ましい・・・
 
  

	
iOS/iPadOS 18.4 のエンタープライズ機能




  
  1. MDMは、Apple Intelligence Reports、Smart Replies in Mail、およびSafariのコンテンツの要約を無効にすることができます。
  2. MDMは、デフォルトの通話アプリとメッセージングアプリを変更できるかどうかを制御できます。
  3. iPadosでは、iOSと同様にMDMを介してバッテリーヘルスステータスを照会できるようになりました。
  4. MDMは、Enrollment Single Sign-on を使用して認証するように構成でき、アカウント駆動型の登録中にEnrollment Single Sign-onとは異なる必要なアプリをインストールできます。
  5. キー使用拡張機能を含む802.1xサーバー証明書には、TLS_ECDHE_RSAまたはTLS_DHE_RSA CIPHERスイートを使用する場合デジタル署名キー使用セットが必要です。
  6. キー使用拡張機能を含む802.1xサーバー証明書には、TLS_RSA Cipher Suiteを使用する場合、キーエンシファメント(Key Encipherment)キー使用セットが必要です。
  7. 既存のDDMソフトウェアアップデートを交換すると、更新がトリガーされなくなりました。
  8. ホーム画面のレイアウトペイロードが適用されたときにコントロールセンターを変更できなかった問題を解決しました。
  9. App Storeが無効になっている場合、セルラー回線でダウンロードを「常に許可」できるようにする機能は設定から削除されなくなります。
  

	
macOS 15.4 のエンタープライズ機能




  
  1. セットアップ アシスタントでは、MDM 登録時にパスキーとサポートされているハードウェア セキュリティ キーによる認証が可能です。
  2. MDM で macOS ベータ プログラムへの登録を構成できるようになりました。
  3. セットアップ アシスタント中は、MDM で「この Mac にデータを転送」パネルをスキップすることはできません。「復元」スキップ キーを使用すると、セットアップ アシスタント中に別のコンピュータまたはバックアップからデータを転送することはできません。
  4. 自動ソフトウェア アップデートを有効にするために、新しいセットアップ アシスタント パネルが表示されます。このパネルは、MDM で自動アップデートが構成されている場合、または「ソフトウェア更新」スキップ キーが使用されている場合にスキップされます。
  5. 管理対象 Wi-Fi ネットワークのプライベート Wi-Fi アドレスが MDM によって無効になっている場合、ユーザーはそのネットワークに対して手動で有効にすることはできません。
  6. MDM では、メールのスマート リプライ、Safari のコンテンツの要約機能、および Apple Intelligence レポートを無効にすることができます。
  7. TLS_ECDHE_RSA または TLS_DHE_RSA 暗号スイートを使用する場合、キー使用法拡張を含む 802.1X サーバー証明書にデジタル署名キー使用法が設定されている必要があります。
  8. TLS_RSA 暗号スイートを使用する場合、キー使用法拡張機能を含む 802.1X サーバ証明書には、キー暗号化キー使用法が設定されている必要があります。
  9. ログイン ウィンドウが正しいパスワードを受け入れない断続的な問題を解決しました。
  10. コンテンツ フィルタ拡張機能は、TCP/UDP 以外のネットワーク プロトコル トラフィックを正しく受信します。
  11. ソフトウェア アップデートが、小規模な増分アップデートではなく、インストールに管理者の承認を必要とする完全なインストーラを提供する問題を解決しました。
  12. ビデオ会議アプリで反応のヒントが意図したよりも多く表示され、閉じられない問題を解決しました。
  13. 管理されたソフトウェア アップデート後に、電源に接続されていない状態で MacBook がリカバリ モードで起動する可能性がある問題を解決しました。
  14. 管理されたソフトウェア アップデートが、ブートストラップ トークンが存在する場合に、ユーザー パスワードの入力を誤って要求する問題を解決しました。
  15. FileVault が有効になっている場合、再起動後に Ethernet 経由の 802.1X 認証の信頼性が向上しました。
  16. iCloud プライベート リレーが有効になっている場合、Kerberos チケットが正常に要求されます。
  17. Finder が SMB ファイル共有から一部のデータなしファイルをコピーするのに失敗しなくなりました。
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iOS 18.3.2 , iPadOS 18.3.2 ,macOS 15.3.2 極めて高度で巧妙な攻撃で悪用実績のセキュリティアップデート

			

			

					
		3/12/2025
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
iOS 18.3.2 , iPadOS 18.3.2 , macOS 15.3.2 極めて高度な攻撃に利用された脆弱性対応




  写真 
iOS 17.2 で悪用された高度且つ巧妙な攻撃に対する、追加対策パッチのようです。前回の含めて特定の個人をターゲットにした、an extremely sophisticated attack だそうでありまして、なるべく皆さん早めにアップデートいただいた方がよろしいかと思います。

急ぎリリースされた内容としては以下のものとなります。
  • iOS 18.3.2 , iPadOS 18.3.2
  • macOS Sequoia 15.3.2
  • visionOS 2.3.2
  • Safari 18.3.1
 
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Apple Intelligence 間近か?iOS18.3 , iPadOS18.3 ,macOS 15.3 ,watchOS 11.3 など一挙リリース

			

			

					
		1/29/2025
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
iOS18.3 ,iPadOS18.3 ,macOS 15.4 ,watchOS11.3 など一挙リリース!




  

	
Apple Intelligence リリース間近?iOS18.3 , iPadOS18.3 , macOS 15.3 ,watchOS11.3 など一挙リリース




  写真 
ご無沙汰してます!

いよいよ Apple Intelligence が近づいてきたのか?を予感させるアップデートが一挙リリースです。前回のリリースからですが、iOS17.7.3 以降は iPadOS のみのリリースとなっています。

このリリースには「Apple 社が悪用された実績のある脆弱性」のセキュリティアップデートも含まれていますので、皆さん必ずアップデートしてくださいね!

  • iOS18.3 , iPadOS18.3
  • visionOS 2.3
  • iPadOS 17.7.4
  • macOS Sequoia 15.3
  • macOS Sonoma 14.7.3
  • macOS Ventura 13.7.3
  • watchOS 11.3
  • tvOS 18.3
  • Safari 18.3
 
  

	
IOS18.2 、iOS18.3 のエンタープライズ機能




  
前回サボってしまったので、MDMなどに実装された制限キーなどもご紹介しますね。
iOS18.2 アップデート
  • MDM は ChatGPT を含む Apple Intelligence 統合を管理できます。
  • MDM は、Image Playgrounds やその他のアプリでの Apple Intelligence イメージ生成を制限できます。
  • Safari の多要素認証で、ハードウェア セキュリティ キーの PIN が確実に受け入れられるようになりました。
  • MDM を使用してデフォルトのブラウザを設定し、ユーザーがデフォルトのブラウザを変更できないように設定できるようになりました。
  • Apple Configurator での自動登録を完了できるように、新しいスキップ キーが追加されました。
  • アカウント駆動型登録の一環としてのサービス検出では、Apple School Manager または Apple Business Manager にリンクされた MDM ソリューションによって指定された代替の場所から既知のリソースを要求できます。(2025/01/29現在うまく動きません??なんかやり方あるのかな??)
 iOS18.3 アップデート
  • Apple Intelligence は、iOS 18.3 にアップデートした後、またはデバイスのセットアップ中に、MDM が Apple Intelligence セットアップ パネルをスキップしない限り、自動的にオンになります。
  • MDM では、ChatGPT などの外部インテリジェンス統合へのリクエストに対して、指定された Workspace ID からのサインインを要求することができます。
  • MDM では、Notes での転写要約を無効にすることができます。
  • SSO の信頼性が向上し、ログインがタイムアウトしてユーザー名とパスワードのプロンプトに戻ることがなくなります。
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iOS18.1 の通話録音とライブ留守番電話の機能制限について

			

			

					
		11/8/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
iOS18.1 の通話録音とライブ留守番電話の機能制限について




  写真 
iOS 18.1 になって、劇的に変わった点があります。
通話内容の録音と、iPhoneローカルでの留守番電話機能と文字起こしです。

通話録音機能は、通話中に左上の録音アイコンをタップすると、相手に「録音を開始します」という案内を出しつつ、電話での通話内容を録音することができます。プライバシーを尊重する Appleらしく、相手に録音する意思を伝えますので、相手が嫌なら電話を切ってしまうこともできます。

また、留守番電話については一定時間経過すると自動で留守番録音をしつつ、文字起こしをしてくれるので(精度はともかく)、ミーティング地獄な昨今では、非常に助けになってくれる便利な機能となっておりおます。

 
  
録音されたデータはどこへ?便利な反面、リスクも?
  写真 
さて、この通話録音や留守番電話録音機能はとても便利な機能なのですが、これまた Apple らしくユーザの利便性とプライバシーを優先するあまり、組織におけるリスクを余り考えてるとは言いがたい実装になっています。

録音された通話データはどこにいくのでしょう?メモ帳に「***さんとの通話」というメモが新規に作成され、なんと添付ファイルとして m4a ファイルがべた貼りされているではありませんか・・・

​
 
  
まさかね?あ、保存できるんだ .m4a ファイル
  写真 
組織では ファイルApp は制限している企業が多いと思うのですが、iPhone の痛い概念というか、残念なところでもあるのですが、至る所にデータ・機能と UI App は別物という影響が見て取れます。

例えば、ローカルに連絡帳を保存したくない組織が連絡帳 App をMDMから Block App として消去しても、iPhone 内の連絡帳データは、電話App や サードパーティApp を含め様々なところからアクセスができ、作成、保存何でもできてしまいます。

写真もそうです。写真App と写真データは別物です。写真App を消しても、写真データはローカルに残り続けるのが Apple の仕様であり、写真App が無くとも、サードパーティアプリや、Webを通じてメディアデータを送信できてしまうのも Apple の痛いところです。(sandboxと言いつつあんまりsandboxじゃないという・・・)

MDMから管理された領域として、管理、非管理という概念はあるものの、管理同士、非管理同士ならデータは渡し放題になります。Webサイトの管理ドメイン以外は非管理ドメインですから、管理ドメイン以外のWebサイトへのメディアアップロードを防止するには SASE 製品などに頼らざるをえませんが、スマートフォンの利用においては、このアップロード防止についてもかなり難しいのが現状です。


メモ帳は非管理アプリで、ローカルファイルデータも非管理データ、録音データも非管理データなので、非管理同士仲良く録音データはメモ帳、ローカル領域に保存可能で、その後は、どこにでも行ってしまえよいう乱暴な状態になってしまうわけです。
 
  
ライブボイスメール(ライブ留守電)も同じです!
  写真 
ローカルに留守番電話が録音されて、文字起こしまで!とても便利なライブボイスメール機能ですが、これも同様です。右上に見えるメニューアイコンが危険な香りを放ちつつ、やはり共有⇒ファイルに保存や、メモ帳に転送が出来てしまったら、あとは通話録音データと同じになります。
 
  
組織は泣く泣く便利機能を封印するしか・・・
  
今のところ悲しいことにこれらの、データ流出を防止する策は見当たりません。まだ実装されてるMDMも少ないので、以下のデータを MDM から配布することで、通話録音機能と、ライブ留守電を完全に制限することができます。

*AAAAAAAAAAAAAAAA* と *BBBBBBBBBBBBBBBBBBB* 部分は、恒例ですが macOS のターミナルや linux のターミナルであれば、uuidgen で生成した値を、Windows ではあれば Powershell を起動して New-Guid で生成した値を貼り付けてご利用ください。ファイル名はお好きなファイル名で、拡張子は .mobileconfig で Intune 、Jamf などにアップロードしてお使いいただけます。
  

	

    

        
Callrecord_Voicemail_Restiction.mobileconfig

    

    

        

    






  
Apple さん対策を求む!
  
先にも書いた通り、データとUIを分離するのは良いのですが、企業用と個人用という分離の観点ではこれが足かせになってる感が否めません。Android みたいに、電話アイコンが個人用途企業用に2つある、という方が分かりやすいのにな?と思ってしまいますし、それ以前に録音データのメディアデータをメモ帳にベタ貼りするとか乱暴過ぎる!w 所有社以外のプライバシーに関わる機微なデータだけに、もう少し扱いを考えてもらえれば、こういう便利な機能を企業にも提供できるのに!!Apple さん対策を求む!!
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					Apple Business Manager が利用できない状況がおきています

			

			

					
		10/7/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Apple Business Manager が利用できない状況がおきています




  
  写真  
 
  
現在、Apple Business Manager が利用できない状況がおきております。



		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	
	

	
	
		

			

					iOS 18 and iPadOS 18,macOS Sequoia 15,tvOS 18,watchOS 11,visionOS 2 他一気リリース

			

			

					
		9/17/2024
	

			

			

					
		1 コメント
	

			

		

	
		
 

	
		

				

	
iOS 18 and iPadOS 18, macOS Sequoia 15, tvOS 18, watchOS 11,visionOS 2 他一気リリース




  
 				





 				
  

	
iOS 18 , iPadOS 18 , macOS Sequoia 15,tvOS 18, watchOS 11 , visionOS 2 他一気リリース!Apple Intelligense は暫しお待ちを!




  
そうなるだろうな~と思っていた通り、iOS/iPadOS 17.4 以降で代替アプリマーケットプレースが解放されるや否や、#Fortnite のみならず Epic Game Store がリリースされちゃいましたね。個人的には、オープン化の波がどこまで拡がるかはとても気になるポイントではありますが、Apple Intelligense もどんなものやらとても気になります。

最近の Apple のOSリリースは、機能未実装でマイナーバージョン上げつつ機能も付けてくるという形が多いので、組織で導入する際にはちょっと神経質になってしまいますが、予告通り macOS Sequoia も同日リリースになったということで、OS 間の統合がどんどん図られてる結果なのかと思われます。

さてさて、リリースされたOSは以下の一覧にあるものです。
  1. macOS Sequoia 15
  2. iOS 18 と iPadOS 18
  3. tvOS 18
  4. watchOS 11
  5. visionOS 2
  6. iOS 17.7 と iPadOS 17.7
  7. macOS Sonoma 14.7
  8. macOS Ventura 13.7
  9. Safari 18
  10. XCode 16

新しいOSの対応端末は以下の通り!

◆macOS Sequoia 15
MacBook Air 2020 年以降
MacBook Pro 2018 年以降
iMac 2019 年以降
iMac Pro 2017 年以降
Mac Studio 2022 年以降
Mac mini 2018 年以降
Mac Pro 2019 年以降
​
◆iOS 18
iPhone 16,Plus,Pro,Pro Max
iPhone 15,Plus,Pro,Pro Max
iPhone 14,Plus,Pro,Pro Max
iPhone 13,mini,Pro,Pro Max 
iPhone 12,mini,Pro,Pro Max 
iPhone 11,Pro,Pro Max
iPhone XR,XS,XS Max
iPhone SE2,SE3

◆iPadOS 18
iPad Pro (M4)
iPad Pro 12.9-inch 第3世代以降
iPad Pro 11-inch 第1世代以降
iPad Air (M2)
iPad Air 第3世代以降
iPad 第7世代以降
iPad mini 第5世代以降

◆気になる Apple Intelligense は
iPhone 16,iPhone 16 Plus (A18)
iPhone 16 Pro,iPhone 16 Pro Max(A18 Pro)
iPhone 15 Pro,iPhone 15 Pro Max(A17 Pro)
iPad Pro(M1以降),iPad Air(M1以降)
MacBook Air,MacBook Pro,iMac,Mac mini(M1以降)
Mac Studio(M1 Max以降)
Mac Pro(M2 Ultra)

  

	
ドラスティックな法人向け機能変更




  
プロファイルベースのユーザ登録がついに、iOS , iPadOS , macOS でも廃止となりました。これは大きなインパクトのある変更です。ドラスティックに変えるのが好きな Apple ですが、元々 BYOD 向けに付け焼き刃的に実装された機能(ユーザと組織という概念的な区分けもなく)のわりには長く残してきたな~という実感です。
​
また、mac への iPhone ミラーリングは、macOS 側、iOS 側で制限ができます。

macOS では、よりセキュリティは強化される方向にあり、spctl でゲートキーパーの無効化ができなくなり、MDM配下にあるなしに関わらず、dscl と dsimport コマンドでユーザーのホーム ディレクトリを変更しようとするとプライバシープロンプトが表示されるようになり、Platform SSO では新しいオプションが追加になり、なんとなんと再びMDMから外部ストレージの制御が可能になっております。

詳細は下記をご覧ください。
​
  

	
iOS 18 , iPadOS 18 のMDMなどに絡む組織向け変更点




  
  1. MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
  2. MDM から、どの Safari 拡張機能を許可するか、常にオン/常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
  3. 組織は監視対象のデバイスでは、ユーザーによる「アプリの非表示」「アプリをロック」の機能を無効にできます。
  4. allowVPNCreation制限によって、非管理アプリによって VPN 設定が変更されることを防止できます。
  5. プロファイルベースのユーザー登録はサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。
  6. 新しいMDM制限を設定して、デバイスがローカルで消去されるときにeSIMが削除されないようにすることができます。MDMの消去コマンドを使用する場合、制限が設定されているかどうかに関係なく、eSIMをクリアできます。
  7. Math Notes、Math Notes キーボード、科学モード、単位変換の制限は、MDM およびアセスメントモードで設定できます。
  8. MDM から iPhone が Mac にミラーリングされるのを防ぐことができます。(iPhone向け)
  9. iOS で代替マーケットプレイスを管理するための MDM 制限とコマンドが iPadOS でも利用できるようになりました。(iPadOS 向け)

【バグ修正・機能追加】
  • MDM を使用せずにインストールされた独自の社内アプリでは、配布 ID を完全に信頼するためにデバイスの再起動が必要になります。アップグレード前に信頼された ID は保持されます。
  • セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
  • 複雑なパスワードを持つユーザーは、キーボードを表示するためにホームボタンでデバイスをロックおよびロック解除する必要がなくなりました。
  • ユーザーは、iPhoneのファイルアプリの[移動]パネルを移動できます。
  • ホストのペアリングが制限されているデバイスは、正しい監視IDを使用してMacコンピュータ上のXcodeに接続できます。
  • 共有iPadのユーザーは、ネットワーク拡張機能の使用中に認証できます。(iPadOS 向け)
  

	
macOS Sequoia 15 のMDMなどに絡む組織向け変更点




  
  1. MDM プロファイルのソフトウェア更新の制限、設定、ソフトウェア更新のコマンドとクエリを置き換えて、宣言型デバイス管理でソフトウェア更新を完全に管理できるようになりました。
  2. MDM から、どの Safari 拡張機能を許可するか、常にオン/常にオフにするか、どの Web サイトにアクセスできるかを管理できます。
  3. 新しいディスク管理設定を使用して、外部ストレージまたはネットワークストレージを許可するか許可しないかを選択したり、マウントを読み取り専用ボリュームに制限したりできます。
  4. 実行可能ファイル、スクリプト、および起動された構成ファイルは、MDMを使用してインストールし、安全で改ざん防止の場所に保存できます。
  5. 「システム設定」の「プロファイル」セクションの名前が「デバイス管理」に変更され、「一般」セクションに表示されるようになりました。
  6. まだ MDM に登録していない場合、「profiles renew -type enrollment」では管理者の資格情報が必要なくなりました。
  7. Platform Single Sign-onでは、新しい認証オプションが使用可能になりました。
  8. Kerberos SSO ペイロードで新しい設定キーを使用できます。
  9. MDMは、MacがiPhoneをミラーリングするのを防ぐことができます。
  10. MDMでは、システム機能拡張が「システム設定」で無効になるのを防ぐことができます。
  11. 新しい「Macへようこそ」画面は、自動進行を使用する場合、または「ようこそ」スキップキーを使用してスキップできます。
  12. MDMでは、管理対象Wi-Fiネットワーク上のプライベートMACアドレスの代わりにハードウェアMACアドレスの使用を構成できます。ハードウェアMACアドレスを使用すると、Wi-Fiネットワークや近くのWi-Fiデバイスによる追跡が許可されるため、プライバシー警告が表示されます。
  13. ファイアウォールペイロードの EnableLogging キーと LoggingOption キーは廃止され、不要になりました。アプリケーションファイアウォールのログ記録は、socketfilterfw プロセスのデフォルトで増加します。
  14. プロファイルベースのユーザー登録はmacOS 15 でサポートされなくなり、アカウント駆動型ユーザ登録を利用する必要があります。今後のユーザー登録は「設定」で管理対象 Apple アカウントにサインインしてください。

【バグ修正・機能追加】
  • ユーザーのローカル ネットワーク上のデバイスと対話するサードパーティのアプリまたは起動エージェントは、ローカル ネットワークを初めて参照しようとするときに、アクセス許可を求める必要があります。これは、root として実行している起動デーモンには適用されません。iOSやiPadOSと同様に、ユーザーはシステム設定のプライバシーローカルネットワークに移動して、このアクセスを許可または拒否し、ユーザーがプライバシーを制御できるようにすることができます。
  • dscl と dsimport は、ユーザーのホーム ディレクトリを変更しようとすると、プライバシー プロンプトをトリガーします。以前は、デバイスがMDMの管理下にある場合、これは発生しませんでした。アプリは、PrivacyPreferencesPolicyControl ペイロードで MDM を使用して SystemPolicySysAdminFiles アクセスを事前に承認できます。
  • アプリケーションファイアウォールの設定は、プロパティリストに含まれなくなりました。アプリケーションまたはワークフローが /Library/Preferences/com.apple.alf.plist を変更してアプリケーション ファイアウォールの設定を変更することに依存している場合は、代わりに socketfilterfw コマンド ライン ツールを使用するように変更を加える必要があります。
  • 新しい xprotectコマンドは、管理者またはユーザーが手動でXProtect機能を呼び出すために使用できます。
  • セキュリティフレームワークは、AES-256-CBC暗号化で作成されたPKCS12ファイルをインポートできるようになりました。
  • spctl を使用してゲートキーパーを無効にすることはできなくなりました。
  • デフォルトでは、macOS 15 の sudo コマンドではログ記録が有効になっていません。sudo のログを有効にするには、sudoers 設定ファイルから Defaults !log_allowed 行を削除します。
  • サードパーティ製プラグインの DirectoryService プラグインのサポートは削除されました。開発者は、プラットフォームSSOに移行する必要があります。
  • ライブ検出を使用するエンドポイントセキュリティ拡張機能を実行する際のパフォーマンスが向上しました。
  • LoginWindow ペイロードを使用して既存のユーザの AutologinUsername と AutologinPassword を設定すると、自動ログインが正常に有効になります。
  • MCX ペイロードで RequireAdminForAirPortNetworkChange キーが false に設定されている場合、[ネットワークの変更には管理者の承認が必要] は有効でなくなります。
  • デバイスは管理された非表示のWi-Fiネットワークに、より確実に再接続します。
 ​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		1 コメント
	

		

	
		

	
	

	
	
		

			

					Apple Business Manager への利用規約同意をお願いします

			

			

					
		9/17/2024
	

			

			

					
		0 コメント
	

			

		

	
		
 

	
		

				

	
Apple Business Manager への利用規約同意をお願いします




  
  写真  
 
  

	
Apple Software OS Update に伴うABMの利用規約同意が必要です




  
OSアップデートや特定機能の追加により、定期・不定期にApple Business Manager の利用規約同意が求められるケースがありますが、これを行わないと以下のような制約が出ますのでご注意ください。
​
  • Apple Business Manager のマネージャがユーザのパスワードをリセットし、ログイン情報を送信またはプリントすることはできますが、その他のABM機能は無効になります。
  • Apple Business Managerで、新たに購入したデバイスを特定のモバイルデバイス管理 (MDM) サーバに自動的に割り当てるオプションを選択している場合でも、新しいデバイスを MDM サーバに割り当てることはできません。
  • Apple のデバイス管理サーバとの通信時に、MDM サーバから「403 T_C_NOT_SIGNED」というようなエラーメッセージが報告される場合があります。
​
  
当社のコンサルティングに関して詳しい内容はこちらをご覧ください。


		

	
	
			

		

		

	


	
		

				
		0 コメント
	

		

	
		

	

	

		<<Previous
	





	


	    		
	        
	            

	

		
    
			
    Author
    

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル
    


    Archives
    

    
		9月 2025
		
    
		8月 2025
		
    
		4月 2025
		
    
		3月 2025
		
    
		1月 2025
		
    
		11月 2024
		
    
		10月 2024
		
    
		9月 2024
		
    
		7月 2024
		
    
		6月 2024
		
    
		3月 2024
		
    
		1月 2024
		
    
		12月 2023
		
    
		10月 2023
		
    
		9月 2023
		
    
		6月 2023
		
    
		5月 2023
		
    
		4月 2023
		
    
		3月 2023
		
    
		2月 2023
		
    
		1月 2023
		
    
		12月 2022
		
    
		11月 2022
		
    
		10月 2022
		
    
		9月 2022
		
    
		8月 2022
		
    
		7月 2022
		
    
		6月 2022
		
    
		5月 2022
		
    
		4月 2022
		
    
		3月 2022
		
    
		2月 2022
		
    
		1月 2022
		
    
		12月 2021
		
    
		11月 2021
		
    
		10月 2021
		
    
		9月 2021
		
    
		7月 2021
		
    
		6月 2021
		
    
		5月 2021
		
    
		4月 2021
		
    
		3月 2021
		
    
		2月 2021
		
    
		1月 2021
		
    
		12月 2020
		
    
		11月 2020
		
    
		10月 2020
		
    
		9月 2020
		
    
		8月 2020
		
    
		7月 2020
		
    
		6月 2020
		
    
		5月 2020
		
    
		4月 2020
		
    
		3月 2020
		
    
		12月 2019
		
    
		10月 2019
		
    
		9月 2019
		
    
		8月 2019
		
    
		7月 2019
		
    
		6月 2019
		
    
		5月 2019
		
    
		3月 2019
		
    
		2月 2019
		
    
		12月 2018
		
    
		9月 2018
		
    
		8月 2018
		
    
		7月 2018
		
    
		6月 2018
		
    
		5月 2018
		
    
		4月 2018
		
    
		3月 2018
		
    
		2月 2018
		
    
		1月 2018
		
    
		12月 2017
		
    
		11月 2017
		
    
		10月 2017
		
    
		9月 2017
		
    
		7月 2017
		
    
		6月 2017
		
    
		5月 2017
		
    
		4月 2017
		
    
		3月 2017
		
    
		1月 2017
		
    
		12月 2016
		
    
		10月 2016
		
    
		9月 2016
		
    
		8月 2016
		
    
		7月 2016
		
    
		6月 2016
		
    
		5月 2016
		
    
		4月 2016
		
    
		3月 2016
		
    
		2月 2016
		
    
		1月 2016
		
    
		12月 2015
		
    
		11月 2015
		
    
		10月 2015
		
    
		9月 2015
		
    
		8月 2015
		
    
		7月 2015
		
    
		4月 2015
		
    
		3月 2015
		
    
		12月 2014
		
    
		11月 2014
		
    
		10月 2014
		
    
		9月 2014
		
    
		8月 2014
		
    
		7月 2014
		
    
		6月 2014
		
    
		5月 2014
		
    

    


    Categories
    

    
	All
	
    
		Apple Transport Security
		
    
		Apple TV
		
    
		Apple Watch
		
    
		AppleConfigurator2
		
    
		Google Chrome
		
    
		ICloud
		
    
		IOS Security
		
    
		IOS ウィルス
		
    
		IOS セキュリティ
		
    
		IOS マルウエア
		
    
		IOS 安全性
		
    
		IOS7
		
    
		IOS8
		
    
		Ios8.2
		
    
		IOS9
		
    
		IOS9 コンテンツブロッカー
		
    
		IPad
		
    
		IPhone
		
    
		IPhone 6 Plus
		
    
		IPhone 6 Plus カメラ交換プログラム
		
    
		IPod Touch
		
    
		ITunes
		
    
		MacOSX
		
    
		MacOSX EL Capitan 10.11
		
    
		Microsoft Exchange
		
    
		WatchOS2
		
    
		XCodeGhost
		
    
		スクリプト
		
    
		セキュリティ
		
    
		バッテリー
		
    
		ベーシック認証廃止
		
    
		モバイルセキュリティ
		
    
		モバイル安全性
		
    
		モビリティ設計
		
    
		運用
		
    
		設計
		
    
		年金情報流出
		
    
		年金情報漏洩
		
    

    


    
	
	
		
		RSS Feed
	

    
		

	




	        		
	







        

    


    

        

       		






	

		
			

				
					
						


ソフトブレーン・インテグレーション株式会社
〒103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/






ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 



					
										
					
						




Picture







ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。



					
									

		
	






▲上に戻る
















Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.