Appleプラットフォームのセキュリティ
Apple Configuratorのセキュリティ
Mac用Apple Configuratorは、柔軟で安全、デバイス中心の設計を特徴としており、管理者はUSB経由でMacに接続されている1台または数十台のiOS、iPadOS、およびtvOSデバイス(またはBonjourを通じてペアリングされたtvOSデバイス)をユーザに配付する前に素早く簡単に構成できます。Mac用Apple Configuratorでは、管理者はソフトウェアをアップデートしたり、アプリや構成プロファイルをインストールしたり、デバイスの壁紙または壁紙の名前を変更したり、デバイスの情報や書類を書き出したりするなど、多くのことができます。
また、Mac用Apple Configuratorでは、AppleシリコンまたはApple T2セキュリティチップを搭載したMacコンピュータを復活させるまたは復元することもできます。この方法でMacを復活させるまたは復元すると、オペレーティングシステム(macOS、Appleシリコンの場合はrecoveryOS、T2の場合はsepOS)の最新のマイナーアップデートを含むファイルがAppleのサーバから安全にダウンロードされ、Macに直接インストールされます。復活または復元に成功すると、ファイルはApple Configuratorを使用してMacから削除されます。いかなる場合にも、このファイルをユーザがApple Configuratorの外部で調査したり使用したりすることはできません。
管理者はMac用Apple ConfiguratorまたはiPhone用Apple Configuratorを使用して、デバイスをApple School ManagerまたはApple Business Managerに追加することもできます。AppleまたはApple正規取扱店か正規通信事業者から直接購入していないデバイスでも問題ありません。手動で登録されたデバイスを管理者が設定すると、そのデバイスは強制的に監視対象になりモバイルデバイス管理(MDM)に登録され、それらのサービスの1つに登録されたその他のデバイスと同様に動作します。直接購入ではないデバイスの場合、試用期間として30日間、ユーザはそれらのサービスの1つ、監視、およびMDMからデバイスを解除できます。
また、iOS、iPadOS、およびtvOSデバイスにインターネット接続がまったくない場合は、デバイスの設定中にインターネット接続のあるホストMacに接続することで、組織がMac用Apple Configuratorを使用してデバイスをアクティベートすることができます。管理者はWi-Fiやモバイルデータ通信ネットワークに接続しなくても、アプリ、プロファイル、書類などの必要な構成と共にデバイスを復元、アクティベート、準備することができます。この機能では、テザリングを使用しないアクティベーション中に通常必要とされる既存のアクティベーションロックの要件を管理者がバイパスすることはできません。