Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
株式会社hacomono 遠藤 和也 社員がリモートで働いている会社で Macを管理するならJamf Proがいいぞというお話 1
Slide 2
Slide 2 text
2 株式会社hacomono コーポレートグループ 情報システムチーム 遠藤 和也 福岡県内の救急病院の情シスを経験し、2021年12月に 株式会社hacomonoへ1人目情シスとしてJoin 現在も福岡からフルリモートで就業中 32歳で2児の父🧒👦
Slide 3
Slide 3 text
No content
Slide 4
Slide 4 text
No content
Slide 5
Slide 5 text
No content
Slide 6
Slide 6 text
No content
Slide 7
Slide 7 text
No content
Slide 8
Slide 8 text
8 従業員数の推移
Slide 9
Slide 9 text
9 会社の規模が大きくなり 従業員が増えるにつれて問題が…
Slide 10
Slide 10 text
10 ● パスワード要件、本当にみんな守ってる? ● スクリーンセーバー設定してる? ● ディスク暗号化?何それ美味しいの? ● セットアップマニュアルなんて無い Macの管理がいよいよ厳しい
Slide 11
Slide 11 text
11 ● Enterprise企業との商談が増える=闇のシートの回答を要求される ● 闇のシートの内容(一部抜粋) ○ ディスク暗号化してる? ○ 端末のパスワードの要件どうなってる? ○ PCの紛失対策やってる? 闇のシートの圧力が…
Slide 12
Slide 12 text
12 フルリモートで直に見えない でも管理も出来ていない
Slide 13
Slide 13 text
13 hacomonoの端末キッティング(Jamf Pro導入前) 1. 新品の端末を事前に郵送 2. HR「入社日にMeet入れるように好きにセットアップにしてね🙏」 マニュアルが無え!!!!
Slide 14
Slide 14 text
14 hacomonoの端末キッティング(Jamf Pro導入後) 1. 新品の端末を事前に郵送 2. HR「マニュアルに沿ってセットアップしてね」 a. ネットに繋がった瞬間、Macがhacomonoの管理下に入る b. ディスク暗号化までセットアップで強制 c. EDR+CASBが自動で入る(ユーザーのインストール作業はMacのパスワード入力だけ)
Slide 15
Slide 15 text
15
Slide 16
Slide 16 text
16 端末セットアップ中の画面(一部抜粋)
Slide 17
Slide 17 text
17 端末セットアップ中の画面(一部抜粋)
Slide 18
Slide 18 text
18 端末セットアップ直後からDeviceTrust ● Oktaの初回ログイン時から主要SaaSはDeviceTrustの設定を実施 ● デバイスがManagedじゃないとGmailすら開けない ● 退職=リモートワイプ=主要SaaSに入れなくなる=情報漏洩の防止 ● Okta発行している証明書をJamf Proで配布=会社貸与のデバイスじゃないと主 要SaaSには入れない ● ↑をhacomonoの情報にアクセスする人(ほぼ)全員に実施
Slide 19
Slide 19 text
19 例外は不正ログインの元
Slide 20
Slide 20 text
20 その他にもやっている事(小ネタ)
Slide 21
Slide 21 text
21 ソフトウェアアップデートをお知らせ(S.U.P.E.R.M.A.N.) https://github.com/Macjutsu/super
Slide 22
Slide 22 text
22 Chromeの更新もお知らせ(jamfHelper)
Slide 23
Slide 23 text
23 よく使うアプリは事前に用意(Installomator)
Slide 24
Slide 24 text
24 Webhookを利用したSlack通知
Slide 25
Slide 25 text
25 でもさ、、、
Slide 26
Slide 26 text
26 MDM無くても人力で頑張りゃいいじゃん? ● フルリモートワークだと”周知徹底”が一番難しい ● 毎度メンション(@here or @channel)を飛ばすのもお互いに辛い ● 人数増えると徹底出来ないから仕組みで対処 ● 動的Group作って勝手にアラート流してくれるのが楽
Slide 27
Slide 27 text
27 MDMってJamf Pro以外にもあるよね?
Slide 28
Slide 28 text
28 Jamf Proであるべき理由(機能面) ● OSアプデに0dayでSupportしているのが助かる🙇 ● 新しいOS(Ventura)も社内へ即リリース🙌 ○ エンジニアは最新の物(ソフトウェア)に触れて欲しい ● 構成プロファイルの即反映最高💪 ○ 某In○neは「とりあえず寝て待つか …」となる
Slide 29
Slide 29 text
29 Jamf Proであるべき理由(非機能面) ● ユーザーが多い=知見が溢れている ● JMUGの活動も盛ん🎉 ● TwitterでJamfと呟いたらJamfの方々がシュバってくれる💨 ○ 迂闊に変な事書けない w
Slide 30
Slide 30 text
30 Jamf Proの今後に期待すること ● 管理画面のセッション期限切れが早い。SAMLの時だけ? ● Prestage Enrollmentsでスキップする項目が多いと一定確率でセットアップがコ ケる ● モバイルデバイスの名前をJamf Pro側から変更できると嬉しい
Slide 31
Slide 31 text
31 最後に フルリモートでもMacを組織的に管理 Apple用にデザインされたAppleのためのMDM それが、Jamf Pro
Slide 32
Slide 32 text
32 ご清聴、ありがとうございました!