Appleのクライアントデバイス「Mac」には、データ保護に有効な幾つかの機能がある。例えばストレージ暗号化機能の「FileVault」や、作成した文書にパスワードを設定して暗号化できる文書作成アプリケーション「Pages」などだ。
これらの暗号化機能を企業のIT管理者が自社のポリシーに沿って運用できるようにするために、AppleのクライアントOS「macOS」はエンドユーザーの端末を管理するための「モバイルデバイス管理」(MDM)の機能を搭載している。代表的なツールと共に、MDMで何が可能になるのかを見てみよう。
企業のIT管理者は、AppleのMDMフレームワークに準拠したサードパーティー製MDMツールを利用することで、FileVault機能を遠隔から制御できる。IT管理者は管理対象の全てのMacを対象に、あるいは指定したグループの端末のみを対象にしてFileVaultを有効にすることが可能だ。
MDMツールを使うことで、IT管理者は以下の項目を設定できる。
暗号化の具体的な設定内容や設定方法は、MDMツールによって異なる。例えばMicrosoftのMDMツール「Microsoft Intune」は、エンドユーザーがアカウントにアクセスできなくなったときにパスワードをリセットするための「回復キー」の取得方法と、取得場所を対象のエンドユーザーに通知できる。逆に、回復キーをエンドユーザーから隠すこともできる。
MDMツールベンダーJamfの「Jamf Pro」は、回復キーの種類を選べる。端末ごとに一意の回復キーを用意する「個人用」と、回復キーを複数の端末で共有できる「機関用」の2種類を用意している。
第6回は、Macの運用管理にMDM機能を使う場合と使わない場合を比較する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
世界の一流ブランドはなぜ「ゲーマー」を重視するのか
ブランドがZ世代を理解し、彼らと適切なコミュニケーションを取るためには、何よりもまず...
マクドナルドのTikTok売れ、バービーの世界戦略 2023年の米国ベストキャンペーン【前編】
2023年、米国のトップブランドはさまざまな課題に直面する中で、ポップカルチャーとの連...
オンラインのスポーツ観戦において動画配信サービスに期待すること 最多は「無料視聴」――ABEMA Ads調査
サイバーエージェント「ABEMA」が、スポーツ観戦の最新動向とスポンサー企業への印象を調...