Jamf Unlock プロトコルおよびセキュリティ

Jamf Unlock は、Apple's (Apple の) Multipeer Connectivity フレームワークを使用して周辺にあるデバイスと通信します。

• Jamf Unlock および Jamf Connect は、Wi-Fi を使用してデバイスと Mac コンピュータを安全にペアリングし、双方向の通信を行います。すべての通信は暗号化されます。

• どちらかのデバイスがローカルネットワークから切断されても、Wi-Fi がオンになっている場合は、ピアツーピアの Wi-Fi 接続を使用して、ペアリングされたモバイルデバイスとコンピュータの間の通信を継続することができます。

• Jamf Unlock は現在、デバイスとコンピュータの間の 1 対 1 のペアリングにのみ対応しています。

Jamf Connect は、Apple's (Apple の) CryptoTokenKit フレームワークを使用して、Mac コンピュータが認証要求時における署名、復号化、キーの交換などの安全な認証イベントを完了できるようにします。Jamf Connect には、ペアリングされたデバイスとのデータ交換 (物理的なスマートカードと同様) を完了するドライバーコンポーネントが含まれています。このドライバーは Jamf Connect PKG とともにインストールされます。Jamf Connect と Jamf Unlock の間のすべての通信は暗号化されます。

Jamf Connect は、Apple's (Apple の) Core Bluetooth フレームワークを使用してペアリングされたデバイスに認証要求をブロードキャストし、通知を送信します。

ペアリングされたコンピュータから認証要求が送信されたときに、Jamf Unlock app が開かれていない、またはモバイルデバイスがロックされている場合、Bluetoothを使用してデバイスにビーコン通知をプッシュし、ユーザに要求を完了させるよう促します。