スキップしてメイン コンテンツに移動

投稿

2022の投稿を表示しています

SensorsでmacOSからもデバイス情報をキャッチ

このブログは、 vExperts Advent Calendar 2022 の20日目の投稿です。 以前、Workspace ONE UEMのSensorsという機能でWindowsデバイスから様々な情報を取得できるという投稿( コチラ )をしましたが、Sensorsという機能はmacOSでも利用できます。 改めてSensorsという機能について記載しておくと、WS1 UEMでは管理下のデバイスから様々な情報を収集することでIT管理者がデバイスの情報を把握しておくことができます。 特別な設定をせずともデバイスをUEMの管理下に置くだけで収集できる情報はたくさんあるのですが、用途や要件によってはデフォルトで収集できる情報では十分ではないケースもなくはないです。そういった場合にこのSensorsという機能を利用することで対応ができる可能性があるのです。 基本的な考え方はWindows10と同じで、デバイスに対してコマンドを送信してその結果を応答として返してもらうというものなので、macOSのターミナルアプリで実行できるコマンドでスクリプトを作成すれば標準では取得できない設定値なども取得できることになります。 ここでは、macOSでリモートログインが有効になっているか否かをSensors機能で取得してみたいと思います。デバイス上でGUIで見ると以下の箇所ですね。 デバイス上で見れば上記画像のようにGUIでサクッと確認が出来ますが、WS1 UEMで標準的に取得される情報にはこの設定値の状態は含まれていないので、Sensorsで引っこ抜いてみるというワケです。 大まかな流れは以下の通りです。      1.macOSデバイス上のターミナルアプリで設定値取得可否の確認      2.Sensorの作成・割り当て     3 .動作確認 1.macOSデバイス上のターミナルアプリで設定値取得可否の確認 まずは、macOSデバイス上でターミナルアプリを開いてリモートログインの設定状態を取得できるコマンドを探してみます。どうやらこのコマンドで取得ができるようです。 >sudo sysytemsetup -getremotelogin (参考: https://support.apple.com/ja-jp/guide/remote-desktop/apd95406b8d/mac
コメントを投稿
続きを読む

Workspace ONE AccessでThinApp配信

以前ThinAppをWorkspace ONE Accessで配信するようにパッケージングするという内容の記事を書きました。( コチラ ) 今回はその続きになります。どちらかというとこちらが本題ですが。 前回までで配信するためのThinAppアプリの準備はできましたので、 今回はWorkspace ONE Access側の設定から実際にデバイスでThinAppアプリを配信・起動するところまでやってみたいと思います。 大まかな流れは以下の通りです。     1.事前の環境準備          1.1.WS1 Access Connector Virtual App Serviceのインストール          1.2.ThinAppリポジトリの作成          1.3.WebDAVサーバへのThinAppアプリの配置     2 .WS1 AccessのThinApp連携設定     3 .ThinAppの同期と割り当て     4 .動作確認          4.1.WS1 Access Desktop Clientのインストール          4.2.ThinAppアプリの配信と実行     Appendix. ThinAppのEXEファイルを他のPCで実行すると... 1.事前の環境準備 前提条件となる諸々の環境の準備をします。 WS1 AccessからThinAppアプリを配信する場合、WS1 Access Desktop Clientというアプリケーションをデバイスにインストールする必要があるのですが、このアプリには動作モードがいくつかあります。 今回は「HTTP_DOWNLOAD」というモードを利用して配信するため、クライアントデバイスからアクセス可能なWebDAVサーバを準備し、そこにThinAppアプリを配置します。 その他、動作モードに関係なく必要なもの(つまりThinApp連携するために必須なもの)も準備をしていきます。 1.1.WS1 Access Connector Virtual App Serviceのインストール まずはコネクタサーバの準備ですが、WS1 Access Connectorのインストール時に「Virtual App Service」をインストールしておきます。 【補足】 このサービスのインストールの前提条件と
コメントを投稿
続きを読む

Workspace ONE Accessで証明書認証(Linux版)

WS1 UEMでLinuxデバイスが管理できるようになったという記事を以前書きました。( コチラ ) UEMで管理できるようになったということは、Workspace ONE Accessでのデバイス順守認証も利用できるようになったということかと気付き、Linuxデバイスへのクライアント証明書配信の検証も兼ねて動作確認を行いました。 大まかな流れは以下の通りです。      1.Linuxデバイスに証明書プロファイル配信      2..pfx形式の証明書ファイル生成・インポート     3 .動作確認(WS1 Accessで証明書認証×デバイス順守認証) 1.Linuxデバイスに証明書プロファイル配信 証明書プロファイルを作成して配信します。 「認証局」と「証明書テンプレート」は、事前に構成したWS1 Accessで認証するためのクライアント証明書発行用の構成を選択しています。 配信が完了すると鍵ファイルはそれぞれ以下のパスに保存されました。 ■公開鍵 ファイルパス:/etc/ssl/certs ■秘密鍵 ファイルパス:/etc/ssl/private 鍵ファイルの配信が完了したら、次にそのファイルを使用して.pfx形式の証明書ファイルの生成を行います。 2..pfx形式の証明書ファイル生成・インポート まずは、opensslコマンドで.pfx形式のファイルを生成します。コマンド実行後パスワードの設定を要求されるのでパスワードを設定します。このパスワードは後程ブラウザに証明書をインポートするときに必要になります。 chownコマンドでファイルの所有者をPCにログインしているユーザに変更し、chmodコマンドで権限も変更しておきます。 UbuntuにデフォルトでインストールされていたFirefoxで証明書のインポートを行います。 Firefoxの設定を開き「Privacy & Security」>「View Certificate...」をクリックします。 「Your Certificate」タブで「Import」をクリックします。 先ほどターミナルのopensslコマンドでで生成した証明書ファイルを選択し、「Select」をクリックします。 証明書の生成時に設定した証明書ファイルのパスワードを入力後、「Sign in」をクリックします。 証明書がインポートされ
コメントを投稿
続きを読む