ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入コンサルティング
​ソフトブレーン・インテグレーション株式会社 

​お問い合わせ: 03-6892-1180(平日9:00~17:30)
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

macOS Catalina の変更点について熟々書いてみる

10/26/2019

0 コメント

 

macOS Catalina の変更点について熟々書いてみる

macOS Catalina の最も大きな変更点は多くあります。これについて熟々書いてみたいと思います。

0. 監視モードとアクティベーションロック

これも iOS デバイスと同じように Automated Device Enrollment に対応した macOS Catalina コンピュータは、監視モード及びアクティベーションロックが行えるようになります。条件としては以下のコンピュータになります。macOS でアクティベーションロックとか悪夢だと思ってしまう管理者も多いかもしれませんが、こちらも iOS 同様アクティベーションロックのバイパスを行うコマンドが実装されているため心配ありません。
  1. T2セキュリティチップを採用した Macコンピュータ(2018年モデル以降)
  2. macOS Catalina へアップグレードされている
  3. 設定されている Apple ID が2ファクタ認証設定されている
  4. セキュアブート設定では、完全なセキュリティ及び外部メディアからの起動禁止が設定されている
監視モードに関してですが、まだそれほど影響は大きくありませんが、今後数年で企業向けの Macコンピュータも監視モード必須化の流れが始まるかなと見ています。

1. 32bit アプリケーションのサポート終了

かなりインパクトの大きい 32ビットアプリケーションのサポート終了があります。iOS でも通った道ですが、macOS では避けられない対応となります。

【Apple】32 ビット App と macOS High Sierra 10.13.4 以降の互換性
"Apple の 64 ビットテクノロジへの移行は完了しました。macOS Catalina 以降では、32 ビットの App は macOS との互換性がなくなります。32 ビットの App をお使いの場合は、App のデベロッパにお問い合わせの上、64 ビット版の提供予定をご確認ください。"

2. iTunes が無くなった

画像
iTunes は macOS では引退になりました。音楽を管理するためだったツールがデバイスを管理するツールになったので、色々無理くり感があったのですが、デバイスの管理は macOS の Finder に統合されてスッキリしました。コンテンツ管理も Music と TV と Podcasts に分割されました。
Finder 内には、一般、Music、映画、テレビ番組、Podcast、オーディイオブック、ブック、写真、ファイル、情報のタブが並び、それぞれ同期に関する設定を行うことができます。

3. デフォルトシェルは bash から zsh へ

macOS Catalina からはデフォルトシェル は zdh となります。zsh は Bourne シェルと互換性の高いシェルで、bash とも高い互換性があります。macOS Mojave でもデフォルトシェル を zsh にしたい場合は、以下の手順で設定できます。
  1. 設定アイコンをクリック
  2. ユーザとグループ選択
  3. (鍵マークロックを解除)
  4. (自分のユーザ名を control キー押しながらクリック)
  5. 詳細オプションを選択
  6. ログインシェルのプルダウンから /bin/zsh を選択

システム管理者は、シェルが変更される可能性を考慮せずにbashスクリプトを作成していることが多く、 macOSのすべてのシェルには多くの類似点がありますが、それらはすべて微妙に異なります。 既存のbashスクリプトの多くが機能する可能性もありますが、機能しない可能性もあります。もしデフォルトシェルを変更せずに、Terminal 起動で zsh でスクリプトをテストしたい場合は以下の手順で設定します。
  1. Terminal を起動
  2. command + , で環境設定を開く
  3. 開くシェルを「デフォルトのログインシェル」から「コマンド」に切り替え、/bin/zsh を指定します

また、bash プロファイルを利用している場合は、以下のようにマイグレーションすることができます。
  • .bash_profile を使っていたユーザは .zprofile に変更するとログイン時に実行
  • .bashrc を使っていたユーザは、.zshrc に変更すると新しいターミナルセッションごとに実行
  • .profile を使っていたユーザは、.zprofile に以下のコマンドを追加
    [[ -e ~/.profile ]] && emulate sh -c 'source ~/.profile'

4. Script の互換性が色々課題になりそう

現状の Catalina ではまだ問題ありませんが、今後は Script の互換性に関して色々と管理者は腐心しなければならなくなりそうです。

macOSで利用できるスクリプト言語のいくつか=PHP、Perl.Ruby、Python、および OpenSSLなどの、
いくつかについて、サーバー管理者が確実に気をつけなければならない注意事項があります。
  1. Perl、Ruby、Pythonなどのスクリプト言語ランタイムは、レガシーソフトウェアとの互換性のためにmacOSに含まれています。macOSの将来のバージョンでは、スクリプト言語ランタイムはデフォルトで使用できなくなり、追加パッケージのインストールが必要になる場合があります。(XCode 11リリースノート)
    macOSには常にこれらが含まれていましたが、現在の Catalina にはまだ含まれていましたが、将来のバージョン、おそらく次のバージョンには含まれない可能性があります。
  2. Python 2.7の使用は推奨されません。このバージョンは、レガシーソフトウェアとの互換性のために macOSに含まれています。 macOSの将来のバージョンには Python 2.7 は含まれません。代わりに、ターミナルで Python3 を実行することをお勧めします。(XCodeベータノート)

4. Apple File System(APFS)

筆者の中では macOS の最大の変更点はここに尽きると思っています。iPad 用の App が macOS で動作するようになることをずっと仄めかしてきた Apple ですが、iPadOS と macOS の垣根をどんどん少なくしようとしているように思えます。

APFS: リードオンリーになったシステムボリューム

Apple File Systyem における最大の変更点とも言える、APFS コンテナ技術に基づく Multi Volume の採用で、システムファイルは全てリードオンリーのコンテナ化された Volume に格納されます。これによってマルウェアなどによるシステム侵害の危険がなくなります。このリードオンリーボリュームをオプトアウトすることは出来ません。

APFS: ファームリンクの追加

今まで macOS には同じファイルのノード番号を持つ実体リンク(ハードリンク)と、ファイルまたはディレクトリへのパスを記述したシンボリックリンクの2種類がありましたが、今回のリードオンリーボリュームの実装のために、新たにリードオンリーボリュームとの相互リンクを可能とするファームリンクが追加されました。これはリードオンリーボリュームのディレクトリとの相互リンク用に実装され、ユーザやアプリケーションがこれを利用することは出来ません。

APFS: ボリュームレプリケーション

APFSでは、単一のAPFSコンテナ内のボリューム間でスペース共有可能になりました。ボリュームを複製したい理由は様々ですが、主に教室を設置する学校や、多くのコンピューターを設置する会社でシステムの復元というニーズがあります。

これを Apple System Recovery (ASR) を使用して行うことができます。

macOS Catalina APFSとASRは統合され、ボリュームの複製に関していくつかの新しい変更が加えられました。

暗号化された特定のボリュームは複製される時に複合化され、複製を復元するときに再度暗号化が自動で行われます。

ASRを使用してボリュームの複製または復元が可能ですが、復元には2つのオプションがあります。①復元先として既存のボリューム、または②新しいボリュームが指定できます。また、常にフルボリュームから復元する必要がなく、過去に記録したスナップショットから復元することもできます。これは、macOS Catalinaで可能になりました。

新しいAPFSの変更により、スナップショットから復元し、APFSボリュームの内容を別のスナップショットで上書きできるため、macOSを多数のコンピューターに非常に高速に展開可能になるでしょう。さらに、ボリュームに復元する場合、ASR は2つのボリュームまたはスナップショット間で異なるファイルのみを復元できるため、復元が大幅に高速化される利点もあります。

5. MDM のペイロード関係の変更点

コンテンツキャッシュ・ペイロード

ネットワーク帯域の大幅な節約が可能となるコンテンツキャッシュ機能ですが、Catalina から3つのオプションが MDM から指定可能になりました。
  1. システムが他のアプリ用のディスク領域を必要とするときにキャッシュからコンテンツを削除する(初期値:有効)
  2. ステータスアラートの表示(初期値:無効)
  3. キャッシュがオンのときにコンピューターがスリープしないようにする(初期値:無効)

Dock ペイロード

「ドキュメントを開くときにタブを優先する」のルールとして、「常に」「全画面のときのみ」「手動」が選択できます。(初期値:全画面のときのみ)

Finder ペイロード

画面ロックが追加されました。初期値は有効ですが、ユーザが画面をロックできるかどうかを指定できます。

機能制限ペイロード

割と macOS 管理者が待ち望んでいた機能制限項目が追加になっています。ソフトウェアアップデート遅延制限です。
下記の項目が追加になりました。
  1. 「ディクテーションを許可」(初期値:有効)
  2. 「iCloud写真を許可する」と「iCloudノートを許可する」(初期値:有効)
  3. 「コンテンツキャッシュを許可する」(初期値:有効)
  4. 「ソフトウェアの更新を延期する」(初期値:無効 有効時は1〜90日までの範囲で指定可能)
  5. HandOff を禁止(初期値:無効)

ソフトウェアアップデートペイロード

純粋なソフトウェアアップデートは機能制限に移行しましたが、以下の2つがソフトウェアアップデートオプションとして選択可能になっています。
  1. 「macOSアップデートを自動的にインストールする」(初期値:有効)
  2. 「App Storeからアプリアップデートを自動的にインストールする」(初期値:有効)

プライバシー環境設定ポリシー制御ペイロード

個別のアプリケーション毎にアクセスを許可する対象を設定できます。
  • 「ダウンロード」フォルダ
  • イベントリスト
  • ファイルプロバイダ
  • 入力デバイス(マウス、キーボード、トラックパッド)
  • メディアライブラリ
  • ネットワークボリューム
  • リムーバブルボリューム
  • 画面の取り込み
  • 音声認識

Webコンテンツフィルタペイロード

iOS と iPadOS でも実装されているアダルトコンテンツフィルターと許可・拒否リストが設定できるフィルターですが、新たに以下の3つが追加になりました。
  1. データをフィルタ
  2. パケットをフィルタ
  3. フィルタ・グレード・タイプを設定: ファイアウォールまたはインスペクタ

シングルサインオン拡張ペイロード(新規追加)

シングルサインオン拡張ペイロードは、6つの異なる設定で構成されています。既に iOS では実装されていますが、macOS では新規追加になりました。
  1. 「拡張識別子」
    シングルサインオンを実行する拡張機能のアプリバンドル識別子。
  2. 「チーム識別子」(macOSのみ)
    アプリの開発チームの識別子。
  3. 「サインオンタイプ」
    「資格情報」と「リダイレクト」の2つから選択します。
  4. 「レルム」
    大文字と小文字を区別する設定です。
  5. 「ドメイン」
    アプリがシングルサインオンを実行できるドメインのリスト。
  6. カスタム設定
    3つの異なるフィールド「キー」、「タイプ」、および「値」を持つテーブルを構成できます。 「アイテムを追加」ボタンをクリックで追加、「アイテムの削除」ボタンをクリックして削除が行えます。「ファイルのアップロード」ボタンで、CSVファイルをアップロードして、設定をテーブルに追加することもできます。

関連ドメインペイロード(新規追加)

このペイロードは新規に追加されたペイロードで、アプリを特定のドメインに関連付けることができます。用途としては、パスワードの自動入力、シングルサインオン、ユニバーサルリンクなどとアプリの関連付けがあります。

その他ペイロード

証明書ペイロードで、P12 証明書に抽出可能タグの指定が可能になりました。
VPNペイロードで、以下の3つが追加になりました。
  1. ローカルネットワークを許可
  2. 任意のネットワークを許可
  3. プロバイダのタイプ(app-proxyまたはpacket-tunnel)
IKEv2ペイロードでは以下の4つが追加になりました。
  1. 証明書タイプのリストに Ed25519WPA3 が追加
  2. 暗号化アルゴリズムのタイプにChaCha20Poly1305が追加
  3. Diffie-Hellmanセキュリティ設定がタイプ31 に追加
  4. フォールバックが許可

MDMからのリモートコマンド

macOS コンピュータへの監視モードの追加にあたって、以下の4つのコマンドが追加になりました。
  1. アクティベーションロックを許可
    ユーザが「探す」を有効にすると、監理対象のMacにアクティベーションロックがかかります。このコマンドは、監理対象でないMacコンピュータでは無視されます。
  2. アクティベーションロックを有効にする
    MDMソリューションに登録されている特定の監理対象Macコンピュータのアクティベーションロックを許可します。
  3. アクティベーションロックのバイパスコードを取得
    MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを取得します。
  4. アクティベーションロックのバイパスコードを消去
    MDMソリューションに登録されている特定の監理対象Macコンピュータに使用するアクティベーションロックのバイパスコードを消去します。
  5. ローカル管理者を作成コマンドへの新しい属性の追加(コマンドは 10.11 以降)

いかがでしたでしょうか?macOS Catalina で随分と管理者も気をつけるべきポイントが増えたようにも思えますが、より iOS や iPadOS との管理目標の統合が行われてきているようにも思えます。やっぱりゆくゆくは iPadOS と macOS は互換性が・・・なんて風にも思ってしまいますよね。

最後までお付き合いいただきありがとうございました。
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

【重要】企業向け iOS 管理について

10/26/2019

0 コメント

 

【重要】企業向け iOS 管理について

 もう何度も何度も書いているので、しつこいくらいなのですが、今後の企業向けのiPhone、iPad、iPodTouch 含めて「監視モード」は必須と考えてください。

 監視モードを当てるためには Apple Configurator 2 で有線で1台1台やっても良いのですが、流石に大変なので Automated Device Enrollment (旧 DEP)を使うのが最も簡単です。そういう意味では導入する台数如何にかかわらず ADP も最早必須なものと考えた方がいいでしょう。

監視モード必須化となった制限が増えている

以下の機能制限は今まで監視モードは必要ではありませんでしたが必須化されました。(これからされるものもありますが、もう使えないと思って準備をしてください)
  • Safariの使用
  • Safariの自動入力
  • iTunes Store
  • App Store からのAppのインストール
  • 不適切なミュージック、Podcast、iTunes Uの再生
  • Game Centerの友達の追加
  • マルチプレイヤーゲーム
  • カメラの使用
  • FaceTime
  • iCloudバックアップ
  • iCloud キーチェーンの同期
これは、iOS 13 のタイミングでポリシーが変更となった User Enrollment の仕様変更に基づくものです。今までは User Enrollment で登録されたデバイスの Safari を消すこともできましたがもう出来ません。カメラの使用制限などもできなくなりますので、きちんと会社のセキュリティポリシーを統制したい場合には、会社貸与のデバイスを使うようにすべきということです。

また、iOS 13(iPadOS 13)以降で、以下の機能制限が追加になりましたが、これらも全て監視モードが必須です。
  • ユーザは「探す」Appを使用できません。
  • ユーザは「探す」Appの「友達を探す」機能を使用できません。
  • ユーザは「ファイル」Appでネットワークドライブに接続できません。
  • ユーザはUSBデバイスを接続できません。
  • ユーザはQuickPathキーボードを使用できません。
  • ユーザはWi-Fiをオフまたはオンから変更できません。

User Initiate Enrollment には2種類存在する

User Initiate Enrollment には2種類のモードが存在します。今までの User Enrollment では1種類だったのですが、Personally Owned と Instituionally Only です。プロセスとしては URL でMDM登録をする際に、ユーザのデバイスか、会社貸与デバイスかを選択する流れとなります。

実際の User Initiate Enrollment の動作について確認したい方はこちらの記事を参照してください。

User Enrollment: ユーザのデバイスで可能なこと

ユーザにデバイスに対して管理できることは多くありません。
  • デバイスのロック
  • 企業領域の作成と設定およびアプリのインストール
  • 企業領域の削除と設定およびアプリの削除
以下のことは管理者は実施できません。
  • デバイスの消去
  • 位置情報の追跡
  • インストールデータやアプリの削除
  • 構成プロファイルの追加・削除
  • プロビジョニングプロファイルの追加・削除

User Enrollment: 企業貸与デバイスで可能なこと

企業貸与デバイスに対して管理できることは以下のものがあります。
  • デバイスの消去
  • パスコードの初期化
  • 企業領域の作成と設定およびアプリのインストール
  • 企業領域の削除と設定およびアプリの削除
  • インストールデータやアプリの削除
  • 構成プロファイルの追加・削除
  • プロビジョニングプロファイルの追加・削除
以下のことは管理者は実施できません。
  • ユーザがインストールしたアプリとデータの削除
  • 位置情報の追跡
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

iOS と iPadOS が 13.1.3 リリース、JamfPro 10.16 もまもなく

10/19/2019

0 コメント

 

iOS と iPadOS 13.1.3 がリリース、JamfPro 10.16 もまもなく登場

iOS 13 は不安定ですね色々と。13.1.3 がリリースされましたが、セキュリティアップデートは無く、バグFix がメインです。その他、やっぱりというか何というか、常時表示スクリーンの Apple Watch も電源の持ちが悪い!という評判も漏れ聞こえてもきます。
 iPhone 11 に関して言うと、iPhone XS Max を18万円も出して買ったのに、それよりも高スペックな iPhone 11 Pro が安く買えるところに購買意欲をめっちゃ削がれていて、今のところカメラは Galaxy S10+ の3眼で満足しているので、iPhone 11 はスキップして iPhone 12 狙いかな~なんて思ったりもしております。
 さてさて、iOS 13 周りのアップデートネタと JamfPro アップデートのお話しですが、その前に DEP と VPP のアップグレードを早めにやってねというお話しから始めます。
​

その前にリマインド: DEP と VPP が使えなくなります

12月1日に DEP と VPP のシングルポータルは閉鎖されて、Apple Business Manager (Apple School Manager)に完全移行されます。以下の Apple 社のコンテンツを確認して、早めに ABM への移行を行ってください。また既に ABM へ移行されている方も、利用規約に同意しないと VPP 、DEP と MDM間の導通がどれなくなりますので、こちらも早めに対応をお願いしますね。

【Apple】2019 年 12 月 1 日より前に Apple Deployment Program からアップグレードする
【Apple】​Apple Business Manager にアップグレードする
【Apple】Apple School Manager にアップグレードする
​

もう1点。VPPアカウントを複数お持ちの方は以下のコンテンツに従ってアカウントの招待をしないとライセンスが消えてしまいますのでご注意ください。
【Apple】​​Volume Purchase Program の購入担当者を Apple School Manager または Apple Business Manager に招待する

iOS 13.1.3

  • 着信時にデバイスが鳴ったり、振動するのが妨げられてしまう問題の解決
  • 「メール」で会議の参加依頼を開けない場合がある問題の修正
  • サマータイムの調整後、「ヘルスケア」アプリが正しく表示されない問題の解決
  • iCloudバックアップから復元したボイスメモ録音がダウンロードできない不具合の修正
  • iCloudバックアップから復元した後、アプリがダウンロードできない問題の解決
  • Apple Watchが正しくペアリングできない不具合の修正
  • 特定の車両でBluetoothが接続解除される場合がある問題の解決
  • Bluetoothの補聴器とヘッドセットの接続信頼性の改善
  • Game Centerを使用するアプリの立ち上げ時のパフォーマンスの解決

iPadOS 13.1.3

  • 「メール」で会議の参加依頼を開けない場合がある問題の修正
  • iCloudバックアップから復元したボイスメモ録音がダウンロードできない不具合の修正
  • iCloudバックアップから復元した後、アプリがダウンロードできない問題の解決
  • Bluetoothの補聴器とヘッドセットの接続信頼性の改善
  • Game Centerを使用するアプリの立ち上げ時のパフォーマンスの解決
​

JamfPro 10.16 は 26日0時にアップデートされます

日本国内の JamfCloud は、10月26日の0時に JamfPro 10.16 がアップデートされます。Apple のエンタープライズ仕様の変更点が多いせいか JamfPro 10.15 も若干バグ多めという感じを受けていましたね。

JamfPro 10.16 アップデート内容はこちらをごらんください。
JamfPro 10.16 Release Note

iOS 13 になってから特筆すべきエンタープライズ仕様の変更点が多くあります。以前から書いているように、iOS 12 以前のデバイスでは MDM でユーザ主導エンロールしたデバイスの管理が基本行えなくなります。

機能制限は今後は監視モード必須化が増える方向です。AppStore も監視モード必須となりましたが、カメラ機能の制限も監視モード必須になります。(JamfPro がなっているかは不明)

以下の2つは Prestage Enrollment での設定有無に関わらず iOS 13 以上では強制されます。
  1. 「​MDMプロファイルの強制」の強制
  2. 「デバイスの監視モード」の強制

もう1つ検索条件(スマートグループ、VPPコンテンツ検索など)に正規表現が使えるようになったのが(ちょっと怖いけど)とても便利だと思います。
​
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

macOS Catalina が出ましたよー

10/9/2019

0 コメント

 

macOS Catalina が出ましたよー

macOS Catalina が本日からアップデート可能になりましたよ!新機能はこちらからチェックできますので確認くださいね。

前回の記事で書きましたが Sidecar はかなり使い勝手が良いです。Apple Pencil も欲しくなります。ここらへん Apple はうまいな~と思いますね。コンテンツサービスに力を入れてることを表明するようなアップデート内容、Apple Music、Apple TV+、Apple Podcast が続きます。

今まで iTunes で iPhone や iPad のバックアップを行っていたのが、macOS の Finder 機能に統合されたため iTunes は不要になりました。これもかなり使い勝手は素晴らしいです。

macOS Catalina からはシステム領域には sudo を使っても書き込みができなくなりました。完全に切り離されたセキュアな領域に隔離されることによって、iOS や iPadOS 並にセキュリティは向上したと言えるでしょう。

プライバシーについてもモバイルデバイス並に強力にユーザに確認を求めるようになっています。

そしてアクティベーションロックにも対応するようになりました。

macコンピュータにアプリをインストールするときの承認や、パスワード入力の承認を Apple Watch で行えるようになったのも便利です。

iOS にも搭載された Voice Control が macOS でも行えます。

同時にディクテーションの機能でも音声ユーザ辞書が定義できるようになったのでより正確なテキスト入力を音声で行えるようになりました。

HomeKit Secure Video も前々回の記事で書きましたが、とても興味深い機能です。これは是非とも試してみたい新機能でしょう。
​

セキュリティアップデート

  • メモリ破壊の問題で、アプリケーションはカーネル特権で任意のコードを実行できる問題(AMD)
  • PHPの複数の問題を vPHP v3.7.8 へアップグレードし対処しました(apache_mod_php)
  • メモリ破壊の問題で、悪意を持って作成されたムービーを処理すると、プロセスメモリ漏洩する問題(CoreAudio)
  • 状態遷移管理の問題で、ユーザ設定情報の読み込みと書き込みで競合が発生しており、その結果分析結果の共有スイッチを解除しても「Mac分析の共有」設定が無効にならない問題(Crash Reporter)
  • メモリ破壊の問題で、アプリケーションがシステム権限で任意のコードを実行できる問題(Intel Graphics Driver)
  • ロジックの問題で、悪意のあるアプリケーションがカーネルメモリレイアウトを配置できてしまう問題(IOGraphics)
  • メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できる問題(Kernel)
  • ローカルユーザーがロックされたユーザーのノートを表示できる問題(Note)
  • 暗号化されたPDFのリンク処理の問題で、攻撃者が暗号化されたPDFのコンテンツを盗み出せる問題(PDFKit)
  • 権限管理の問題で、悪意のあるアプリケーションが最近のドキュメントにアクセスできる問題(SharedFileList)
  • メモリ破壊の問題で、アプリケーションがシステム権限で任意のコードを実行できる問題(sips)
  • バウンダリーチェックの問題でバッファオーバーフローが発生し、悪意を持って作成されたテキストファイルを処理すると、任意のコードが実行される問題(UIFoundation)
  • Webページ要素の描画に存在していた問題で、悪意を持って作成されたWebサイトにアクセスすると閲覧履歴が漏洩する問題(WebKit)
  • 「履歴とウェブサイトのデータを消去」が履歴を消去しない問題(WebKit)
0 コメント

macOS と iOS の「変な感じ」というお話し

10/6/2019

0 コメント

 

macOS と iOS の「変な感じ」というお話し

 新しいテクノロジーや新しい発想のものに出会うと我々は「変な感じ」という驚きと受け入れるために自分の何かを変えないといけないことを感じさせられます。今日は新しい macOS の機能と、iOS 13 エンタープライズの機能と、iOS 13 の機能について3つお話ししたいと思います。

macOS Catalina の Sidecar 機能

画像
 macOS には iPadOS 搭載された iPad を外部モニターとして利用する機能が搭載されました。その名も Sidecar です。サイドカーと言えば URAL でしょ、と思ってた私にとって、この macOS の Sidecar は割と衝撃的な機能でした。

まずなんと言っても接続が簡単。「同じWi-Fiに接続されてないと繋がらない」なんてこともなく、iPad と MacコンピュータがBluetooth 接続されているか、同じWi-Fiに繋がっていればOKというのが前提になります。対応コンピュータは以下の機種で macOS Catalina にアップデートされている必要があります。また iPad は iPadOS 対応のものが必要です。
  • iMac 27インチ(Late 2015 以降)
  • MacBook Pro(2016以降)
  • Mac mini(Late 2018以降)
  • MacBook Air(Late 2018以降)
  • MacBook(Early 2016 以降)
  • iMac Pro(2017以降)
  • Mac Pro(2019)
画像
macOS 設定 Sidecar 画面
画像
Sidecar で3画面表示している状態
 繋ぎ方はとても簡単。macOS の設定画面から Sidecar アイコンを選択して、接続可能な iPad を選択するだけです。

 Apple Pencil 2 があれば、描画タブレットとして利用することも可能となります。デザイナーやCAD使いの方にはかなり便利な機能ですね。

 HDMI で既に外部モニター接続している筆者は、3画面になってしまってもう便利なのやら、マウスポインター探すのが大変やらという状態ですが、一番左の画面からマウスポインターを右に移動していくと、mac本体⇒iPad Pro⇒外部モニターとポインターが移動していきます。これは出張中などはかなり便利に使える機能だろうと思いますが、来月の海外出張で試してみたいと思います。

iOS 13 の音声コントロール機能

 iOS 13 に搭載された「音声コントロール」ですが私の下手くそな英語でもかなり認識してくれて特定の状況下や、身体に障害のある方などにはかなり便利な機能でしょう。その反面 open camera と言えばカメラを勝手に起動することを考えると、コマンドとして認識する音声には無条件で反応しますので、普段はオフにしておいた方が事故はおきない気がしますね。
 OK Google のCMに反応してしまう Google Home みたいな感じですかね?

JamfPro で iOS 13 の User Enroll の BYOD 機能やってみた

 エンタープライズ向けの機能として搭載された BYOD 機能ですが、どんな感じで動作するのかやってみました。1つ注意しないといけないのは、iOS13 及び macOS 10.15 からはサーバ信頼証明書要件が変更になっていることです。JamfPro はビルトインCAから発行された証明書のため、証明書をユーザが検証する必要があります。(ここ重要)
 また、「設定」>「一般」>「プロファイルとデバイス管理」からMDM プロファイルを選択して、機能制限を確認してみると興味深いことが分かります。個人のデバイスを MDM に登録したのに(監視モードにはなっていない)、管理ソースと非管理ソースのデータ交換制限がかかっていることです。MDM から配布されたアプリは管理Appとなっていることが分かります。また File App を開くと配布されたアプリ専用の領域が作成されていることも分かります。同じように JamfPro から Exchange Active Sync のようなメールアカウントを配布すると、メール領域、カレンダー領域、メモ領域も作成されます。ここら辺の分かりやすさはやはり Android Enterprise に軍配は上がります。
 Apple Business Manager 側ではユーザ登録用の管理 Apple ID を作成し、それでサインインする必要があります。ここら辺の仕組みは正直サッパリ分かりません。サインインはするのですが、デバイスのどこにもサインイン情報は残っていなくて、謎だけが残る形になりました。。。
 JamfPro に登録されたデバイスを見てみると、以下のような感じです。
【所感】iOS 13 のユーザベース登録は Android Enterprise に比べるとまだまだという感が否めません。ユーザが既に入れているAppはMDMから配布することが出来ませんし、どこが企業領域でどこがユーザ領域なのかというのがイマイチ使っていてもピンと来ません。勿論カメラなどは個人領域しか無いので、Android Enterprise のように企業領域にカメラと写真フォルダーが存在するような分かりやすさもありません。前よりは格段に良くなった、でもまだまだ、そんな感じでしょうか。あと以前も書きましたが、BYOD を推進するには Android への対応も必須になります。JamfPro でも Android 登録は出来るみたいなので、今度また試したらレポートしたいと思います。
 最後までお付き合いいただき、ありがとうございました!!
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

iOS 13.1.2 , iPadOS 13.1.2 , watchOS 6.0.1 早くも*2リリース!

10/1/2019

0 コメント

 

iOS 13.1.2 と iPadOS 13.1.2 と watchOS 6.0.1 がリリース

いや早い・・・早すぎる・・・品質管理どうなってるんでしょう。13.1.2 がリリースされました。セキュリティアップデートは無いようです。

iOS 13.1.2 リリース内容

  • iCloudバックアップの進行状況バーがバックアップの成功後に引き続き表示される問題
  • カメラが機能しない問題
  • 懐中電灯がアクティブにならない問題
  • ディスプレイのキャリブレーションデータが失われる問題
  • HomePodからショートカットを実行できない問題
  • 特定の車両でBluetoothが切断される問題

iPadOS 13.1.2 リリース内容

  • iCloudバックアップの進行状況バーがバックアップの成功後に引き続き表示される問題
  • HomePodからショートカットを実行できない問題

watchOS 6.0.1 リリース内容

  • ミッキーマウスとミニーマウスのウォッチフェイスが時間を話さない問題
  • カレンダーのイベントを表示しない問題
  • ディスプレイのキャリブレーションデータが失われる問題
当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
tel 03-6892-1180 fax 03-6892-1183 url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.