Apple @ Work: EasyLAPS が macOS のローカル管理者アカウントを保護する方法c

Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。 今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。

AppleのITチームは、macOSのローカル管理者アカウントと、複数のデバイス間での静的または共有パスワードのバランスに長年悩まされてきました。これらのアカウントは、アップデート、トラブルシューティング、デバイスの復旧に一般的に必要ですが、一方で、複数のデバイス間での静的または共有パスワードは、セキュリティ上の問題を引き起こす可能性があります。誰かが退職した場合、パスワードを更新する必要がありますが、実際にはそうしていないことが多いのではないでしょうか。EasyLAPSは、各Macのローカル管理者パスワードを自動的にローテーションし、デバイス管理システムに安全に保存することで、この問題を解決します（方法については後述します）。これは、一度設定してしまえば、後は放っておいても問題ないアプローチであり、企業におけるMac導入の最も一般的な弱点の1つを解消します。

Apple @ Work について: Bradley Chambers は、2009 年から 2021 年まで企業の IT ネットワークを管理していました。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数千台の Mac、数千台の iPad の導入と管理の経験を活かし、Bradley は Apple の IT マネージャーが Apple デバイスを導入し、それらをサポートするネットワークを構築し、ユーザーをトレーニングし、IT 管理の現場からのストーリーを共有し、Apple が IT 部門向けに製品を改善できる方法を提案する方法について紹介します。

EasyLAPSの仕組み

EasyLAPSの根幹は、ユーザーが定義したスケジュールに基づいてローカル管理者のパスワードをローテーションし、デバイス管理システムまたはパスワードマネージャーに保存することです。アカウントはSecureTokenとボリュームオーナーのステータスを維持するため、Macのロック解除、macOSアップデートのインストール、起動セキュリティの変更、デバイスのワイプなど、引き続き操作を実行できます。IT部門はデバイス管理サービスのレコードから最新のパスワードをいつでも取得できますが、エンドユーザーは一切そのパスワードを見ることができません。

パスワードを保存する2つの方法

EasyLAPS には 2 つのモードがあり、切り替えることができます。

Logic 1は、パスワードを暗号化した形式でデバイス管理システムとEasyLAPSキーチェーンに保存します。EasyLAPSツールキットと秘密鍵を持つユーザーのみがパスワードを復号できます。これは、多くの技術者がデバイス管理システムにアクセスできる一方で、パスワードを確認できるのは少数の技術者のみにしたい場合に最適です。

Logic 2は、パスワードをデバイス管理システムに平文で保存します。ローテーションに失敗しない限り、ローカルコピーは保存されません。これはよりシンプルですが、デバイス管理システムにアクセスできるユーザーをより厳密に管理する必要があります。

サポートされているデバイス管理ソリューション

EasyLAPSは、Mosyle、FileWave、Jamf Pro、Jamf School、JumpCloud、Meraki、Microsoft Intune、Miradore、SimpleMDM、Omnissaと連携します。また、パスワード管理システムとしてPasswordstateをご利用の場合は、Passwordstateとの連携も可能です。

Apple ITにとってこれがなぜ重要なのか

静的な管理者パスワードは、適切に管理されていない場合、深刻なセキュリティリスクとなります。パスワードが漏洩した場合、複数のデバイスで悪用される可能性があります。EasyLAPSは、すべてのMacに固有のパスワードを設定し、定期的に変更することで、この問題を解消します。このパスワードは、必要に応じてITチームが利用できますが、手動でリセットする手間や、ローカル管理者アクセスで共有された認証情報が流出するリスクはありません。

まとめ

ITチームにとって、EasyLAPSはローカル管理者アカウントのセキュリティ体制を強化します。導入後にどのデバイスがアップデートされたかを追跡したり、手動でパスワードを設定したりする必要はありません。セキュリティチームにとって、EasyLAPSは、元従業員や攻撃者など、固定の管理者パスワードを持つ誰もが悪用できる脆弱性を解消します。バックグラウンドで静かに機能するツールの一つで、余分なオーバーヘッドを発生させることなく、Mac群をより安全に保護します。

EasyLAPS について詳しくご覧ください。

Apple @ Workは、Apple統合プラットフォームであるMosyleが独占的に提供します。Mosyleは、職場でのAppleデバイスの導入、管理、保護をシームレスかつ自動的に行うために必要なすべてのソリューションを、プロフェッショナルグレードの単一プラットフォームに統合した唯一のソリューションです。45,000以上の組織がMosyleに信頼を寄せ、数百万台ものAppleデバイスを手間をかけずに手頃な価格ですぐに使える状態にしています。 今すぐ延長トライアルをお申し込みいただき 、MosyleがAppleとの連携に必要なすべてを備えている理由をご確認ください。

bandboth.com を Google ニュース フィードに追加します。