Jamf Premium Cloud の前提条件

技術に関する記事
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Premium Cloud はクラウドホスティング用のアドオンで、以下の機能を使用してサーバーをより詳細にコントロールできます。

  • アップグレードコントロール

  • IP セーフリスト

  • カスタム DNS/URL

  • サードパーティの SSL 証明書

  • セキュアポート

  • ホスティング

  • Jamf ログストリーミング

この技術記事では、Jamf に提供する必要がある情報など、特定の機能の前提条件について説明します。

以下に含まれるすべての機能は、Jamf サポート によって有効にされる必要があります。

IP セーフリスト

  • セーフリストとブロックリストに IP アドレスのリストを CIDR 形式で提供します。

  • Jamf が IP セーフリストを実装するために使用できる停止ウィンドウを提供し、最大 1 時間の停止を計画します。

カスタム DNS/URL
Jamf Premium Cloud は、本番環境とサンドボックス環境の両方でカスタム URL をサポートします。Jamf Premium Cloud インスタンスにカスタム URL を使用する場合は、Jamf Customer Success にカスタム URL を提供し、Jamf 内蔵認証局を使用するか、サードパーティの SSL を使用するかを指定できます。証明書が検証されると、Jamf は Jamf Premium Cloud インスタンスを作成します。サードパーティの SSL 証明書を使用する場合は、以下の手順を参照してください。
サードパーティの SSL 証明書

Jamf Pro の組み込み認証局の代わりにサードパーティの SSL 証明書を選択して使用し、Jamf Pro ウェブインターフェースを保護する場合は、以下の情報を提供してください。

  • 使用する FQDN を選択し、そのドメインを CNAME レコードとして Jamf Cloud インスタンス名に指定します。

  • 証明書の本体、ホスト、チェーン、ROOT、および秘密鍵を取得します。
    Note:

    証明書はワイルドカード証明書にすることはできず、PEM ファイルである必要があります。

Jamf ログストリーミング

Jamf サポート に連絡して Jamf ログストリームを有効にし、以下の手順を実行します。

  • ストリーミングしたいログを選択します。JSSAccess および JAMFChangeManagement のログをストリーミングできます。

  • Jamf サポート には以下のいずれかを提供します。

    • ログの転送先となる Amazon S3 バケットの名前

    • Splunk エンドポイント URL と認証トークン

    • Datadog ホストと API キー

    • HTTPS エンドポイントの URL

Note:

  • Jamf ログストリーミングは、HTTPS エンドポイントが利用可能で、サードパーティの SSL 証明書によって署名されている場合、Splunk を使用したオンプレミスの SIEM をサポートします。Jamf ログストリーミングでは、自己署名 SSL 証明書を持つオンプレミス SIEM の HTTPS エンドポイントはサポートされていません。

  • サードパーティのプラグインの問題により、Splunk のお客様は、インデクサー確認を有効にする設定を無効にする必要があります。

  • AWS Key Management Service で暗号化された S3バケットを使用するには、KMS キーポリシーに IAM 役割 arn:aws: iam::628897759306:role/jamflogs-<fqdn> を追加する必要があります。サポートが必要な場合や追加の情報については、Jamf サポート にお問い合わせください。

Amazon S3 バケットにストリーミングする場合は、S3 バケットに以下のポリシーを割り当てます。
{


"Version": "2012-10-17",
"Id": "PolicyID",
"Statement": [
    {
        "Sid": "StmtID",
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::628897759306:role/jamflogs-<fqdn>"
        },
        "Action": [
            "s3:GetBucketLocation",
            "s3:ListBucket", 
            "s3:ListBucketMultipartUploads", 
            "s3:AbortMultipartUpload", 
            "s3:PutObject", 
            "s3:PutObjectAcl", 
            "s3:GetObject"
        ],
        "Resource": [
            "arn:aws:s3:::<bucket-name>",
            "arn:aws:s3:::<bucket-name>/*"
        ]
    }
  ]
}
Note:

<bucket-name> を Amazon が提供する独自のバケット名に置き換えてください。

Note:

Jamf Pro インスタンスのログストリーミング機能が有効になっていることを Jamf サポート が確認するまで、このポリシーを割り当てないでください。

リクエストが処理され、ポリシーが割り当てられると、指定したログのデータ収集エンドポイントへのストリーミングが開始されます。

追加情報

上記の機能に加えて、Jamf Premium Cloud はカスタムビルドのニーズをサポートします。利用できるカスタマイズについては、Jamf までお問い合わせください。

Jamf Premium Cloud の機能、価格、および可用性の詳細については、Jamf Premium Cloud をご覧ください。