WWDC2017 で語られた iOS デバイス管理の変更点
デバイス管理に関しても大きなトピックがいくつか出ていたので、ここで紹介したいと思います。今回の大きなトピックでは Apple School Manager も含まれますが、そこは割愛させていただきます。
Device Enrollment Program (DEP) による Enrollment
MDM の必須化
DEP 時の監視モード必須化
ユーザーベース DEP デバイス登録
DEP 登録時のスキップ項目
MDM セキュリティ拡張
- 証明書の部分信頼サポート(Partial trust)
- 自動インストール時の完全信頼(Full trust)
- 手動インストール時の部分信頼による信頼確認
- SCEP サーバー
- iOS 11 と tvOS 11 から DES は廃止に
- AES と SHA-512 サポート
- iOS 11 と tvOS 11 から DES は廃止に
機能規制ペイロード
- App インストール
- App 削除
- FaceTime
- Safari
- iTunes
- コンテンツ制限
- iCloud 文書とデータ
- マルチプレイ Gamecenter
- GameCenter への友達の追加
データ保護機能
- iOS 10.3 から構成プロファイルで配布した SSID 以外にアクセスを禁止する管理Wi-Fi機能が搭載されましたが、ここに「キャリアプロファイルは除外する」というオプションがつきました。万が一の時に、MDM からのコマンドが飛ばなくなるリスクを軽減できます。監視モードのみです。
- 「VPN 設定の作成許可」が設定可能になりました。監視モードのみです。
- Exahange と一般メールの個々の S/MIME 署名と暗号化に関する設定が可能になりました。
Classroom
- 自発的なスクリーン開示
- 自発的な App とデバイスロック
- クラスへの自動参加
AirPrint
- カスタムポートのサポート
- TLS の強制(監視モード対象)
- iBeacon ベース(監視モード対象)
- Keychain 内のクレデンシャル利用許可(監視モード対象)
- AirPrint の許可(監視モード対象)
ネットワーク
- DNS プロキシの設定(監視モード対象)
- キャリアネットワーク接続時のインターネットプロトコルバージョンの指定
共通する設定項目
- VPN IKEv2 とWi-Fiペイロードは最小・最大 TLS バージョンをサポートします。
- iOS , tvOS , macOS 3つのプラットフォームでのインストール済みアプリは個別に、インストール、アップデートされている app リストをレポートします。
- リモート再起動(iOS , tvOS , macOS のサポート)(監視モード対象)
- リモート電源断(iOS , macOS のサポート)(監視モード対象)