シンジです。じょうよわです。これのお陰で、もはや別途MDMを用意する必要も無くなったのだ。それどころかMacなどのApple製品であれば全てまるっと統合管理出来る「Casper Suite」を使えば、Windowsマシンでは出来ていたけどMacで出来なかったあんなことやこんなこと、それ以外にもまさかこんな事まで出来るとはを実現します。こいつが凄いのは、MacやiPhoneはもちろん、既存のWindowsも管理配下に置ける点です。
Casper Suiteとは
JAMF Softwareという会社のソフトウェアです。JAMF SoftwareはiPhoneが世界的に発売される以前からCasper Suiteを開発・販売しており、13年以上の実績と経験を持ちます。IBMが大量のMacを導入したニュースをご存じでしょうか。IBMともあろう会社が統合管理をしないわけがなく、その導入の切り札となったのがCasper Suiteとも噂されています。既に5,900社以上の導入実績を持ち、世界8拠点に会社を構えるグローバル企業です。
日本では株式会社Tooさんから買えます
Casper Suite キャスパースイート | その他ソフトウェア | 製品・サービス:株式会社Too
http://www.too.com/product/software/caspersuite.html
モバイル管理してみる(MDM)
概要
基本的な操作は他社MDM製品と変わりありません。出来る事もさほど違いはありませんが、Casper Suiteの場合は、「社内にApp Storeを配置」できる点が特徴的です。例えば社内App Storeに10万円分デポジットしておきます。シンジがそこからアプリを買います。通常、アプリはApple IDに紐付くので、シンジが退職したりそのアプリが不要になったときに、使い回すことが出来ません。ところが社内App Storeでは返却という概念があるため、社内で利用する有料アプリは会社の資産として保有することが出来ます。
アプリの配布をやってみる
App Storeからダウンロードしてくるか、自社開発アプリを配布するか選べます。
Slackを配布してみる
検索ボックスにSlackと入力するだけです。
でました。追加します。
楽勝ですね。
アプリの詳細を設定できる
Self Service(社内App Storeのようにつかえるもの)にするとか、自動アップデートの設定、MDMのプロファイルを消したらアプリを自動的に削除する設定などなど。Scopeを使えば特定の端末にのみ配布することもできるし、全ての端末に配布することも出来る。
配布された側はこう見える
インストール押せば完了。
よくあるiOSの規制部分
Configuration Profilesを利用するとパスコードに対する制限など、様々な設定を投入出来るようになる。
カメラを殺したり、スクリーンショットを殺したり、Siriを殺したりなどの機能制限も楽勝です。
遠隔操作
MDMになくてはならない遠隔操作もバッチリついてます。リモート削除やデバイスのロック。バッチリですね。
端末情報収集
今は2台しか登録してないのでこう見えますが、いっぱい登録されていれば、ズバッと出てきます。
端末固有の情報も見られますし、
インストール済みのアプリ一覧も出せます。
MDMの基本機能は当然ながら、プラスアルファもあるように思った
だがしがし、Casper Suiteの真骨頂はMDMにあらず。
Macを統合管理配下に置く
管理配下に置きたいMacからブラウザで特定のサーバーへアクセスすると、パッケージがダウンロードできるのでそれをインストール。これだけ。
とりあえず1台入れてみる
さっそくOSやシリアルが取れている。よろしい。
インストール済みアプリ一覧を見る
MDMのそれと同じですな。
アプリの利用時間も見られる
どのアプリをどれくらいの時間起動しているかが見られる。
Macのイメージ化と配布
Macを会社や部署に合わせてセットアップするのはしんどい。なのでイメージ化してまるっと配布しちゃえというのがCasper SuiteのComposerという機能。とりあえず仕上がったMacを1台用意して、ターゲットディスクモードで繋いでやる。
不要なファイルはComposerが勝手に削除してくれる。
で、どうやってMacをビルドするかって、対象のMacでCommand + Rで起動後に、ディスクユーティリティを使ってイメージを読み込ませる。これ、5分くらいで終わります。
ポリシーの設定
とあるアプリをMacに配布したいとか、プリンタドライバー突っ込みたいとか、Active Directoryに参加させたいってことが、Casper Suiteで全て一発GOできます。
とあるWifiに繋がせたい、SSIDの連絡やパスワードいちいち連絡するの面倒、そんなときにもCasper Suiteですよ。
証明書の配付も1発。
Active Directoryへの参加も、途中参加もここからOK。
Macのポリシーを設定する
そもそも無線LAN使わせたくないとか、スクリーンセーバーのデフォルトを10分に強制したいとか、そうゆうのも設定出来る。
スクリーンセーバー
こんなかんじ
Time Machineを禁止出来る
これ最高
起動禁止アプリの設定
Skypeを禁止してみます
起動してみる
怒られたワロ
他にもスゲーなと思ったのが
特定のWifi以外のネットワーク環境に接続された場合に、Macの機能の利用制限をかける(AdminなのにAdminじゃなくなる的な)とか、管理者からのリモート共有(リモートデスクトップ)によるサポート機能もついてるし、まぁまぁまとめますと
Casper Suite最強だなっつって
試用版ありますので興味ある方はシンジまでご連絡頂ければtooさんへ繋ぎますし、もしくはtooさんに直接連絡頂いて、「すだちブログ見た」といえば試用版ライセンスが届けられることでしょう!