Mac管理に使える「Intune」や「Jamf Pro」 MDMツールで何が便利に?「Mac」の暗号化機能とデータ保護【第5回】

Macの暗号化機能を管理する際に使えるのが「モバイルデバイス管理」(MDM)ツールだ。MDMツールを利用することで、ストレージ暗号化機能FileVaultの管理はどう変わるのか。

2023年10月25日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 Appleのクライアントデバイス「Mac」には、データ保護に有効な幾つかの機能がある。例えばストレージ暗号化機能の「FileVault」や、作成した文書にパスワードを設定して暗号化できる文書作成アプリケーション「Pages」などだ。

 これらの暗号化機能を企業のIT管理者が自社のポリシーに沿って運用できるようにするために、AppleのクライアントOS「macOS」はエンドユーザーの端末を管理するための「モバイルデバイス管理」(MDM)の機能を搭載している。代表的なツールと共に、MDMで何が可能になるのかを見てみよう。

MDMツール「Intune」や「Jamf Pro」でMac管理はどう変わる?

 企業のIT管理者は、AppleのMDMフレームワークに準拠したサードパーティー製MDMツールを利用することで、FileVault機能を遠隔から制御できる。IT管理者は管理対象の全てのMacを対象に、あるいは指定したグループの端末のみを対象にしてFileVaultを有効にすることが可能だ。

 MDMツールを使うことで、IT管理者は以下の項目を設定できる。

  • FileVaultを有効化する期間
  • エンドユーザーがログアウト時にFileVaultを有効化するかどうか
  • FileVaultの有効化をエンドユーザーに「GUI」(グラフィカルユーザーインタフェース)で通知するかどうか

 暗号化の具体的な設定内容や設定方法は、MDMツールによって異なる。例えばMicrosoftのMDMツール「Microsoft Intune」は、エンドユーザーがアカウントにアクセスできなくなったときにパスワードをリセットするための「回復キー」の取得方法と、取得場所を対象のエンドユーザーに通知できる。逆に、回復キーをエンドユーザーから隠すこともできる。

 MDMツールベンダーJamfの「Jamf Pro」は、回復キーの種類を選べる。端末ごとに一意の回復キーを用意する「個人用」と、回復キーを複数の端末で共有できる「機関用」の2種類を用意している。


 第6回は、Macの運用管理にMDM機能を使う場合と使わない場合を比較する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news065.jpg

アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...

news063.jpg

電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...

news061.png

商品のパッケージが変わると購入意欲につながる?
商品のパッケージデザインの一新が新規購入とその後のリピート購入にどの程度つながって...