Flextivity 1.8.2から、新たな管理方式が導入されたためMDM(Mobile Device Management)ソリューションにクライアント端末を登録しなければならなくなりました。
解説
macOS High Sierra 10.13.4から、Apple純正以外のカーネル機能拡張を新たにインストールすると、そのカーネル機能拡張が読み込まれる前に、ユーザによる許可、あるいはMDMへの追加を必要とする新しいセキュリティ機能が導入されました。
その結果、Flextivityはクライアント端末に次の2個のプロファイルをインストールします:
- Intego Trust Certificate
- Intego MDM Profile
これらのプロファイルには、端末を正常に管理するために必要な高度な権限が含まれています。
macOS High Sierraで全ての機能が問題なく利用できるように急ぎアップデートを公開しましたが、緊急的に証明書を用意したため、現状の証明書ではAppleが提供するデフォルトの権限を使っています。
今後登場するFlextivity 1.9アップデートでは、これらのプロフィールはセキュリティ方針の一部として管理者毎にカスタマイズした権限を含む証明書に置き換えられる予定です。
可能な対応
システムから前出のプロファイルを削除したいお客様は、次の点に注意すれば除去することも可能です:
- 今後登場するFlextivity 1.9で遠隔操作による消去や場所の検出などのリモートマネージメントアップデートを利用できません。
- 全てのFlextivityクライアント端末で、手動でIntegoのカーネル機能拡張を許可しなければなりません。
お勧めはしませんが、どうしてもプロファイルを除去しなければならない場合は、次の手順に従ってください:
- システム環境設定を開きます。
- 「プロファイル」画面を開きます。
- Flextivityがインストールしたプロファイルを除去します(お使いのコンピュータの管理者パスワードが必要です)。
- 端末を再起動します。
- 再起動すると、カーネル機能拡張を許可するように促されることがあります。その場合は、macOSが下図のようなメッセージを表示します。
画像1: ユーザによる許可を促すメッセージ
カーネル機能拡張を手動で許可する手順は次の通り:
- システム環境設定を開きます。
- 「セキュリティとプライバシー」画面を開きます。
- 「一般」タブで「開発元"Intego"のシステムソフトウェアの読み込みがブロックされました。」の隣に表示された「許可」ボタンをクリックして許可します。
- お使いの端末を再起動します。
- 以上 -
0 コメント