Jamf Unlock Protokolle und Sicherheit

Jamf Unlock verwendet die Mulitpeer Connectivity-, CryptoTokenKit- und Core Bluetooth-Frameworks von Apple, um eine drahtlose zertifikatbasierte Authentifizierung zwischen dem Mobilgerät eines Benutzers und seinem Mac durchzuführen.

Multipeer Connectivity

Jamf Unlock verwendet das Multipeer Connectivity-Framework von Apple, um mit Geräten in der Nähe zu kommunizieren.

  • Jamf Unlock und Jamf Connect verwenden WLAN, um ein Gerät und einen Mac Computer sicher miteinander zu koppeln und Kommunikation auszutauschen. Alle Kommunikation ist verschlüsselt.

  • Wenn eines der Geräte von Ihrem lokalen Netzwerk getrennt wird, aber das WLAN immer noch aktiviert ist, wird Peer-to-Peer-WLAN verwendet, um die Kommunikation zwischen dem gekoppelten Mobilgerät und dem Computer fortzusetzen.

  • Jamf Unlock unterstützt im Moment nur 1:1-Koppelung zwischen einem Gerät und einem Computer.

CryptoTokenKit

Jamf Connect verwendet das CryptoTokenKit-Framework von Apple, damit ein Mac Computer sichere Authentifizierungsvorgänge durchführen kann, z. B. das Signieren, Entschlüsseln und Austauschen von Schlüsseln während einer Authentifizierungsanfrage. Jamf Connect beinhaltet eine Treiberkomponente, die diesen Datenaustausch (ähnlich einer physischen Smartcard) mit gekoppelten Geräten abschließt. Dieser Treiber wird mit der Jamf Connect PKG-Datei installiert. Alle Kommunikation zwischen Jamf Connect und Jamf Unlock ist verschlüsselt.

Core Bluetooth

Jamf Connect verwendet das Core Bluetooth-Framework von Apple, um Authentifizierungsanfragen mit gekoppelten Geräten zu teilen sowie Mitteilung zu senden.

Wenn eine Authentifizierungsanfrage von einem gekoppelten Computer gesendet wird und die Jamf Unlock App nicht geöffnet bzw. das Mobilgerät gesperrt ist, wird via Bluetooth eine Beacon-Mitteilung auf das Gerät gepusht, um den Benutzer aufzufordern, die Anfrage abzuschließen.