Casper Suite (Jamf PRO) 9.97 リリース

12/16/2016

Casper Suite (Jamf PRO) 9.97 リリース

※ 12/23,2016 バグ修正された HotFix パッチ Version 9.97.1482356336 がリリースされました。共有クラウド環境をご利用のお客様は本日深夜0:00 （Central Time）にパッチの適用が行われます。
http://docs.jamf.com/9.97.1482356336/casper-suite/release-notes/What's_New_in_This_Release.html

※ 12/21,2016 時点で深刻な問題が 9.97 に発見され現在 ver9.97 リリースは中止になっています。共有の JamfCloud 版をご利用のユーザーは既に 9.97 にアップグレードされていますが、HotFix パッチがリリースされ次第適用される予定です。
【Jamf からのアナウンス】
https://www.jamf.com/jamf-nation/discussions/22517/jamf-pro-release-9-97-status-updates

Casper Suite (Jamf PRO) の v9.97 がリリースされました。

◆Single Sign-On

デフォルトNameID属性に代わってカスタムユーザーマッピングSAML属性の指定が可能となりました。[Settings > Single Sign-On > User Mapping: SAML]
JSS署名証明書を追加時の、KeyDescriptor要素のメタデータuse = "signing"属性はオプションとなりました。
ユーザー手動エンロール時に、Single Sign-On が有効になっている場合はカスタムログインページは表示されない旨のメッセージを表示するようにしました。

◆AirPlay パーミッション

AirPlay パーミッションが設定可能になり、Apple デバイスとモバイルデバイスを自動的に関連づけできるようになりました。[Settings > Global Management > AirPlay Permissions]

◆Smart Mobile Device Group

スケジュールに従った自動管理コマンドが設定可能になりました。[Mobile Devices > Smart Mobile Device Groups > Automated Management]
利用可能スマートモバイルデバイスグループのリストに自動管理コマンドの情報が追加されました。
自動管理設定で登録されたコマンドの送信履歴がモバイルデバイスのインベントリーから参照可能になりました。

◆Apple Configurator エンロール拡張

登録方法として Apple Configurator Enrollment を指定可能になりました。[Mobile Devices > Enrollment Invitations > click New]
直接エンロールURLをメール、SMSで送信するか、またはJSSでURL参照を可能とするかを選択できます。
新しいテンプレートテキストはメール、SMSで送信できます。
Apple Configurator Enrollment 設定では、招待状メールのテンプレートや、サイトを編集するためのリンクが提供されます。

◆iOS 構成プロファイル

管理対象アプリケーションのセルラーデータ使用とデータローミング使用を許可または拒否できます。
Per-app-VPN 設定に IKEv2 オプションが指定可能になりました。

◆Volume Purchase Program (VPP) 拡張

JSS では、AppStore の app 詳細から、モバイルデバイス用のデバイスベース VPP 管理配布と、ユーザーベース VPP 管理配布それぞれで利用されている、総コンテンツの購入数と利用数を表示できるようになりました。ある App が VPP ライセンスで購入されたのか、引き替えコードで購入されたのかを知ることもできます。[Mobile Devices > Mobile Device Apps > click the app]
JSS では、Mac AppStore の app 詳細から、コンピュータ用のデバイスベース VPP 管理配布と、ユーザーベース VPP 管理配布それぞれで利用されている、総コンテンツの購入数と利用数を表示できるようになりました。ある App が VPP ライセンスで購入されたのか、引き替えコードで購入されたのかを知ることもできます。[Computers > Mac App Store Apps > click the app]

◆Apple 教育サポートの強化

JSSとApple School Managerを同期させる際のパフォーマンスが向上しました。[Settings > Mobile Device Management > Apple Education Support > click the Apple School Manager]

◆Cloud 配布ポイント

Cloud 配布ポイントにアップロードされたコンテンツの処理が改善されました。
JAMF Cloud Distribution Service（JCDS）にパッケージをアップロードする際のパフォーマンスが向上しました。[Settings > Computer Management > Cloud Distribution Point]

◆ヘルスケアリスナー：医療におけるモバイルデバイスの遠隔管理

Casper Suite には、ヘルスケアリスナーを使用してヘルスケア業界のモバイルデバイスにリモートコマンドを自動的に送信する機能が追加されました。ヘルスケアリスナーは、ヘルスケア管理システムからADTメッセージを受信する安全なサービスです。ヘルスケアリスナーがADTメッセージを受信すると、JSSはメッセージを解釈して、リモートコマンドをモバイルデバイスに自動的に送信します。

対応されたバグなどに関する詳細な情報はこちらを参照ください。
http://docs.jamf.com/9.97/casper-suite/release-notes/What's_New_in_This_Release.html

新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 Casper Suite を後利用ください！　Casper Suite についてはこちらをご覧ください！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

macOS 10.12.2 リリース

12/14/2016

0 コメント

macOS 10.12.2 リリース

macOS 10.12.2 がリリース。追加・変更になった機能は下記の通り。同時に iTunes 12.5.4 , Safari 10.0.2 , iCloud for Windows v6.1 もリリース。

◆macOS 10.12.2 ユーザー機能

Apple Watch によるオートアンロックの設定と信頼性の向上
Touch Bar のコントロールストリップに中国語のトラックパッド手書き入力ボタンを追加可能に
"グラブアプリ"または Command-Shift-6 ショートカットキーを使用して TouchBar のスクリーンショットが可能に
TouchBar 絵文字ピッカーがディスプレイに表示される問題を修正
MacBook Pro（2016年後半）のコンピュータでグラフィックの問題を解決
一部のMacBook Pro（2016年後半）のコンピュータでシステム構成保護が無効になっていた問題を修正
iCloudのデスクトップとドキュメントの設定と無効化がより分かりやすく
最適化されたストレージ通知に関する問題を修正
Bluetoothヘッドフォンで Siri および FaceTime を使用するときの音質向上
写真でブックの作成と注文するときの安定性を向上
Microsoft Exchangeアカウント利用時に受信メールメッセージが表示されない問題を修正
Safari拡張機能ギャラリー以外からダウンロードされたSafari拡張機能がインストールできない問題を修正
サポート対象の Mac で Boot Campを使用してWindows 8およびWindows 7の新規インストールが可能に
サードパーティのディスプレイで一部の画面解像度が使用できない問題を修正
より多くのデジタルカメラのRAW形式をサポート

◆macOS 10.12.2 エンタープライズ機能

連絡先でMicrosoft Exchangeアカウントのグローバルアドレス一覧の検索速度を向上
Microsoft Exchangeイベントのスヌーズと、デリゲートカレンダー利用における信頼性を向上
ログインウィンドウでスマートカード認証のサポートを強化
システムモードを使用するように設定された802.1Xクライアントが、ユーザーがログアウトしたときに自動的にネットワークに再接続可能に
構成プロファイルを使用してVPNペイロードをMDMクライアントにプッシュする際の問題を修正
構成プロファイルによる、"バックグラウンド・ソフトウエアアップデート"設定、とSafari プラグイン設定の管理を改善
管理者は、特定のネットワークボリュームに接続する際におこなう認証セキュリティを無効にすることが可能に
Controlキーを押しながらイベントをクリックすると、カレンダーショートカットメニューのデリゲートカレンダーが表示されない問題を修正
ネットワーク経由でシステムイメージを展開する際に、System Image UtilityのPartition Disk機能が動作しない問題を修正
Xsan 5のローリングフェイルオーバーにより、Xsanクライアントがボリューム上のファイルにアクセスできなくなる問題を修正
FinderでDFS名前空間を検索する際にカーネルパニックが発生するの問題に対処

macOS10.12.2 セキュリティアップデート

PHP 5.6.26 以前に存在していた複数の問題で、リモートの攻撃者がアプリケーションが予期せず終了させたり、任意のコードを実行できてしまう問題（apache_mod_php）
NULL ポインタ参照問題で、ローカルユーザーサービス拒否を引き起こせてしまう問題（AppleGraphicsPowerManagement）
アクセス権限の問題で、ローカル攻撃者がダウンロードしたモバイル資産を変更でｋてしまう問題（Assets）
メモリ破壊の問題で、悪意を持って作成されたファイル処理で任意のコードが実行される問題（Audio）
メモリ破壊の問題で、アプリケーションはカーネル権限で任意のコードを実行できる問題（Bluetooth）
NULLポインタ逆参照の問題で、サービス拒否されてしまう問題（Bluetooth）
NULLポインタ逆参照の問題で、ローカルユーザがシステムにサービス拒否を引き起こせる問題（CoreCapture）（CoreStorage）
メモリ破壊の問題で、悪意を持って作成された文字列処理によって予期せぬアプリの終了や任意のコードが実行できてしまう問題（CoreFoundation）
NULL ポインタ参照問題により、悪意を持って作成されたフォント処理で予期せぬアプリの終了を引き起こす可能性（CoreGraphics）
データ型の混乱による問題で、ローカルアプリはメディアサーバー daemon のコンテキストのコードが実行できてしまう問題（CoreMedia External Displays）
メモリ破壊の問題で、悪意を持って作成された .mp4 処理で任意のコードが実行できてしまう問題（CoreMedia Playback）
複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（CoreText）
Version 7.51.0 未満の curl に複数存在していた問題で、特権的ネットワーク位置の攻撃者は、機密ユーザー情報を漏洩できてしまう問題（curl）
使用後の空きメモリ管理の問題で、ローカルユーザーがroot権限を取得できる問題（Directory Services）
メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題（Disk Images）
フォントファイル処理時のバッファオーバーフロー発生の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（FontParser）
複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（FontParser）
メモリ破壊の問題で、悪意を持って作成された.gcxファイルを開くと、アプリケーションが予期せず終了したり、任意のコードが実行される問題（Foundation）（Grapher）
メモリ破壊の問題で、悪意を持って作成された Webアクセス処理で任意のコードが実行できてしまう問題（ICU）
範囲外のアドレス参照の問題で、リモート攻撃者はメモリ内容を漏洩させることができる問題（ImageIO）
メモリ破壊の問題で、アプリケーションがカーネル権限で任意のコードを実行できてしまう問題（Intel Graphics Driver）（IOHIDFamily）（kext tools）
共有メモリの問題で、ローカルユーザーがカーネルメモリレイアウトを究明できてしまう問題（IOAcceleratorFamily）（IOKit）（IOSurface）
メモリ破壊の問題で、ローカル攻撃者がカーネルメモリを読み取れてしまう問題（IOFireWireFamily）
使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できてしまう問題（IOHIDFamily）
メモリ破壊の問題で、アプリケーションがカーネルメモリを参照できてしまう問題（IOKit）
複数のメモリ破壊の問題で、アプリがカーネル特権で任意のコードを実行できる問題（Kernel）
ユーザーメモリが初期化されない問題で、アプリケーションがカーネルメモリを参照できてしまう問題（Kernel）
メモリ処理の問題で、ローカルユーザーはシステムにサービス拒否を引き起こせてしまう問題（Kernel）
使用後の空きメモリ管理の問題で、ローカルユーザが、カーネル内の任意のコード実行したり、予期しないシステム終了をを引き起こす問題（kernel）
メモリ破壊の問題で、ローカルユーザーがroot権限を取得できる問題（Kernel）
使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できる問題（Kernel）
シンボリックリンク検証の問題で、ローカル攻撃者が既存のファイルを上書きする可能性があります（libarchive）
OCSP が無制限に増殖することによって、特権的なネットワーク位置の攻撃者がサービス拒否を引き起せてしまう問題（LibreSSL）（OpenSSL）
攻撃者が RC4 暗号アルゴリズムの弱点を悪用する可能性があるため RC4 暗号化は削除されました（OpenLDAP）
サンドボックスアプリケーション内のPAM認証の失敗で、特権をもたないユーザーが特権アプリケーションにアクセスできてしまう問題（OpenPAM）
MDC2_Update() に存在したオーバーフローの問題で、アプリケーションが任意のコードを実行できてしまう問題（OpenSSL）
ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題（Power Management）
攻撃者が 3DES暗号アルゴリズムの弱点を悪用する可能性があるため 3DES 暗号化は削除されました（Security）
OCSPレスポンダURL処理検証の問題で、特権的なネットワーク上の攻撃者は、サービス拒否を引き起こせる問題（Security）
証明書の検証時の問題で、証明書が予期せず信頼できると評価される問題（Security）
ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題（syslog）

新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 Casper Suite を後利用ください！　Casper Suite についてはこちらをご覧ください！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iOS10.2 , watchOS 3.1.1 , tvOS10.1 リリース

12/13/2016

0 コメント

※12/14 追記されました。
色々バッテリー問題やらが騒がしいスマホ業界にあって、Apple も人ごとではなさそうな慌ただしい年末、iOS10.2 リリース、watchOS3.1.1、tvOS10.1 がリリースされた。
早速、恒例のセキュリティアップデート内容を確認していこう。

iOS 10.2 機能リリース

Apple TVアプリのリリース(U.S のみ）
美しく再設計され100以上追加された新たな絵文字
「写真」がより高速に、安定性や顔認識精度が向上し、更に多くのRAWデジタルカメラサポート
iMessage に新たなフルスクリーンエフェクトが2種類追加され、キーボードが表示されないバグが修正
「ミュージック」の操作性がさらに向上
「ニュース」の操作性がさらに向上
「メール」の安定性が更に向上
VoiceOver で BraillePen14 サポート追加と、安定性の向上
より多くの HomeKit アクセサリサポートの追加と安定性の向上
FaceTime の安定性の向上
Safari の安定性の向上

iOS10.2 セキュリティアップデート

※ 14 December,2016 追記 Apple Additional Security Information Updates

パスワードを読み上げてしまうことで近くの人にパスワードが漏洩してしまう問題(Accessibility)
ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題(Accessibility)
アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
メモリ破壊の問題で、悪意を持って作成されたオーディオ処理で任意のコードが実行できてしまう問題（Audio）
メモリ破壊の問題で、悪意を持って作成された文字列処理によって予期せぬアプリの終了や任意のコードが実行できてしまう問題（CoreFoundation）
NULL ポインタ参照問題により、悪意を持って作成されたフォント処理で予期せぬアプリの終了を引き起こす可能性（CoreGraphics）
データ型の混乱による問題で、ローカルアプリはメディアサーバー daemon のコンテキストのコードが実行できてしまう問題（CoreMedia External Displays）
メモリ破壊の問題で、悪意を持って作成された .mp4 処理で任意のコードが実行できてしまう問題（CoreMedia Playback）
複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（CoreText）
メモリ破壊の問題で、アプリがカーネル特権を使った任意のコードを実行できてしまう問題（Graphics Drivers）
アカウント認証情報保存の問題で、ロックされていないデバイスの Find My iPhone 設定を解除できてしまう問題(Find My iPhone)
フォントファイル処理時のバッファオーバーフロー発生の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（FontParser）
複数のメモリ破壊の問題で、悪意を持って作成されたフォント処理で意のコードが実行できてしまう問題（FontParser）
ビデオ処理に存在していた問題で、悪意を持って作成されたビデオ処理でサービス拒否を引き起こす可能性（Graphics Driver）
メモリ破壊の問題で、悪意を持って作成された Webアクセス処理で任意のコードが実行できてしまう問題（ICU）
USBイメージデバイスの検証の問題で、悪意のあるHIDデバイスが任意のコードを実行できてしまう可能性(Image Capture)
範囲外のアドレス参照の問題で、リモート攻撃者はメモリ内容を漏洩させることができる問題（ImageIO）
使用後の空きメモリ管理の問題で、システム権限を有したアプリがカーネル特権で任意のコードを実行できる問題（IOHIDFamily）
メモリ破壊の問題で、アプリケーションがカーネルメモリを参照できてしまう問題（IOKit）
複数のメモリ破壊の問題で、アプリがカーネル特権で任意のコードを実行できる問題（Kernel）
ユーザーメモリが初期化されない問題で、アプリケーションがカーネルメモリを参照できてしまう問題（Kernel）
メモリ処理の問題で、ローカルユーザーはシステムにサービス拒否を引き起こせてしまう問題（Kernel）
使用後の空きメモリ管理の問題で、ローカルユーザが、カーネル内の任意のコード実行したり、予期しないシステム終了をを引き起こす問題（kernel）
メモリ破壊の問題で、ローカルユーザーがroot権限を取得できる問題（Kernel）
使用後の空きメモリ管理の問題で、システム権限を持つローカルアプリケーションが、カーネル権限で任意のコードを実行できる問題（Kernel）
シンボリックリンク検証の問題で、ローカル攻撃者が既存のファイルを上書きする可能性があります（libarchive）
ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題（Power Management）
TouchID 画面表示時に、アイドルタイムアウトが機能せず設定値になっても画面がロックされない問題(Local Authentication)
失効された証明書で署名された S/MIME メールが有効なメールとなってしまう問題(Mail)
メディア選択処理の問題で、ロック画面でロックされたデバイスの写真や連絡先にアクセスできる問題（Media Player）
証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)
入力検証の問題で、悪意を持って作成されたWebページで Safari Reader機能を有効にすると、クロスサイトスクリプティングが発生する問題（Safari Reader）
攻撃者が 3DES暗号アルゴリズムの弱点を悪用する可能性があるため 3DES 暗号化は削除されました（Security）
OCSPレスポンダURL処理検証の問題で、特権的なネットワーク上の攻撃者は、サービス拒否を引き起こせる問題（Security）
証明書の検証時の問題で、証明書が予期せず信頼できると評価される問題（Security）
パスコードリセット時のパスコード入力間違いカウンター処理の問題で、物理的にデバイスにアクセスできる攻撃者はデバイスのロックを解除できてしまう問題(SpringBoard)
Siri の Handoff クリーンアップの問題で、OSデバイスに物理的にアクセスしているユーザーはデバイスのロックを解除したままにできてしまう問題(SpringBoard)
ポート名参照の問題で、ローカルユーザーがroot権限を取得できる問題（syslog）
複数のメモリ破壊の問題で、悪意を持って作成された Web サイトで任意のコードを実行できる問題（WebKit）
メモリ破壊の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題（WebKit）
検証の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題（WebKit）
JavaScript処理の問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報に侵入される可能性（WebKit）
初期化されないメモリ利用の問題で、悪意を持って作成されたWebコンテンツを処理すると、プロセスメモリが公開される問題（WebKit）
HTTPリダイレクトの問題で、悪意を持って作成されたWebコンテンツを処理すると、ユーザー情報が漏洩する問題（WebKit）
blob 型 URL 処理の問題で、悪意を持って作成されたWebサイトにアクセスするとーザー情報に侵入される可能性（WebKit）
メモリ破壊の問題で、悪意を持って作成されたWebページにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行される問題（WebKit）

watchOS 3.1.1 ,ｔｖOS10.1 セキュリティアップデート

※ 14 December,2016 追記 Apple Additional Security Information Updates により、ここについてもほぼ iOS10.2 と同様のセキュリティアップデート内容が追加されている。（詳細は割愛）

アプリのアンインストール時にアカウントの認証設定がリセットされない問題(Accounts)
証明書プロファイル処理のメモリ破壊の問題で、悪意を持って作成された証明書を開くと任意のコードが実行される可能性(Profiles)

最新のエンタープライズ機能をいち早く企業で採用するには最先端の Apple デバイス管理 Casper Suite を後利用ください！　Casper Suite についてはこちらをご覧ください！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント

iPhone 6s バッテリー交換プログラム対象機種

12/5/2016

0 コメント

iPhone6s バッテリー交換プログラム対象機種

iPhone 6s のバッテリーが突然切れる！という問題が、iOS 10 の公開後浮上したのですが、実は昨年からバッテリーの保ちの良いデバイスと悪いデバイスがあるという話しは出ていました。

筆者の環境でもバッテリー残量が30%くらいになると突然シャットダウンされて電源が入らなくなるという事象が起きていて、モバイルバッテリーを持ち歩いていないと怖くて仕方ないという状況になっています。

　そんな中、Apple もこの事象は「ごく一部発生していることは認識している」とコメントし、対応するので現象が出ている人はショップに持ってきてと言っていたのですが、下記 URL から対象のデバイスかどうか確認できるサイトが登場しました。下記サイトに訪問して、ご自分のiPhoneの「設定＞一般＞情報」に記載されているシリアル番号を入力すると対象デバイスかどうか調べることができます。

iPhone 6s が突然シャットダウンする問題に対するプログラム

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。

0 コメント