share facebook facebook2 twitter menu hatena pocket slack

2016.04.26 TUE

最強の方法でApple製品の統合管理を実現する方法

WRITTEN BY齊藤 愼仁

cs-001

シンジです。じょうよわです。これのお陰で、もはや別途MDMを用意する必要も無くなったのだ。それどころかMacなどのApple製品であれば全てまるっと統合管理出来る「Casper Suite」を使えば、Windowsマシンでは出来ていたけどMacで出来なかったあんなことやこんなこと、それ以外にもまさかこんな事まで出来るとはを実現します。こいつが凄いのは、MacやiPhoneはもちろん、既存のWindowsも管理配下に置ける点です。

Casper Suiteとは

JAMF Softwareという会社のソフトウェアです。JAMF SoftwareはiPhoneが世界的に発売される以前からCasper Suiteを開発・販売しており、13年以上の実績と経験を持ちます。IBMが大量のMacを導入したニュースをご存じでしょうか。IBMともあろう会社が統合管理をしないわけがなく、その導入の切り札となったのがCasper Suiteとも噂されています。既に5,900社以上の導入実績を持ち、世界8拠点に会社を構えるグローバル企業です。

日本では株式会社Tooさんから買えます

Casper Suite キャスパースイート | その他ソフトウェア | 製品・サービス:株式会社Too
http://www.too.com/product/software/caspersuite.html

モバイル管理してみる(MDM)

概要

基本的な操作は他社MDM製品と変わりありません。出来る事もさほど違いはありませんが、Casper Suiteの場合は、「社内にApp Storeを配置」できる点が特徴的です。例えば社内App Storeに10万円分デポジットしておきます。シンジがそこからアプリを買います。通常、アプリはApple IDに紐付くので、シンジが退職したりそのアプリが不要になったときに、使い回すことが出来ません。ところが社内App Storeでは返却という概念があるため、社内で利用する有料アプリは会社の資産として保有することが出来ます。

アプリの配布をやってみる

cs-002

App Storeからダウンロードしてくるか、自社開発アプリを配布するか選べます。

Slackを配布してみる

cs-003

検索ボックスにSlackと入力するだけです。

でました。追加します。

cs-004

楽勝ですね。

アプリの詳細を設定できる

box-image-3

cs-005

Self Service(社内App Storeのようにつかえるもの)にするとか、自動アップデートの設定、MDMのプロファイルを消したらアプリを自動的に削除する設定などなど。Scopeを使えば特定の端末にのみ配布することもできるし、全ての端末に配布することも出来る。

配布された側はこう見える

cs-006

インストール押せば完了。

よくあるiOSの規制部分

cs-007

Configuration Profilesを利用するとパスコードに対する制限など、様々な設定を投入出来るようになる。

cs-008

カメラを殺したり、スクリーンショットを殺したり、Siriを殺したりなどの機能制限も楽勝です。

遠隔操作

cs-011

MDMになくてはならない遠隔操作もバッチリついてます。リモート削除やデバイスのロック。バッチリですね。

端末情報収集

cs-009

今は2台しか登録してないのでこう見えますが、いっぱい登録されていれば、ズバッと出てきます。

cs-010

端末固有の情報も見られますし、

cs-012

インストール済みのアプリ一覧も出せます。

MDMの基本機能は当然ながら、プラスアルファもあるように思った

だがしがし、Casper Suiteの真骨頂はMDMにあらず。

Macを統合管理配下に置く

管理配下に置きたいMacからブラウザで特定のサーバーへアクセスすると、パッケージがダウンロードできるのでそれをインストール。これだけ。

とりあえず1台入れてみる

cs-013

さっそくOSやシリアルが取れている。よろしい。

インストール済みアプリ一覧を見る

cs-014

MDMのそれと同じですな。

アプリの利用時間も見られる

cs-015

どのアプリをどれくらいの時間起動しているかが見られる。

Macのイメージ化と配布

Macを会社や部署に合わせてセットアップするのはしんどい。なのでイメージ化してまるっと配布しちゃえというのがCasper SuiteのComposerという機能。とりあえず仕上がったMacを1台用意して、ターゲットディスクモードで繋いでやる。

cs-016

不要なファイルはComposerが勝手に削除してくれる。

cs-017

で、どうやってMacをビルドするかって、対象のMacでCommand + Rで起動後に、ディスクユーティリティを使ってイメージを読み込ませる。これ、5分くらいで終わります。

ポリシーの設定

とあるアプリをMacに配布したいとか、プリンタドライバー突っ込みたいとか、Active Directoryに参加させたいってことが、Casper Suiteで全て一発GOできます。

cs-018

とあるWifiに繋がせたい、SSIDの連絡やパスワードいちいち連絡するの面倒、そんなときにもCasper Suiteですよ。

cs-019

証明書の配付も1発。

cs-020

Active Directoryへの参加も、途中参加もここからOK。

cs-021

Macのポリシーを設定する

そもそも無線LAN使わせたくないとか、スクリーンセーバーのデフォルトを10分に強制したいとか、そうゆうのも設定出来る。

スクリーンセーバー

こんなかんじ

cs-022

Time Machineを禁止出来る

これ最高

cs-023

起動禁止アプリの設定

Skypeを禁止してみます

cs-024

起動してみる

cs-025

怒られたワロ

他にもスゲーなと思ったのが

特定のWifi以外のネットワーク環境に接続された場合に、Macの機能の利用制限をかける(AdminなのにAdminじゃなくなる的な)とか、管理者からのリモート共有(リモートデスクトップ)によるサポート機能もついてるし、まぁまぁまとめますと

Casper Suite最強だなっつって

試用版ありますので興味ある方はシンジまでご連絡頂ければtooさんへ繋ぎますし、もしくはtooさんに直接連絡頂いて、「すだちブログ見た」といえば試用版ライセンスが届けられることでしょう!

元記事はこちら

最強の方法でApple製品の統合管理を実現する方法

齊藤 愼仁

cloudpack 社内インフラ担当、情報セキュリティ責任者。HPCを経て現職に至る。無類の猫好きで、すだち君という名の猫を飼っている。