Jamf Unlock プロトコルおよびセキュリティ

Jamf Unlock は、Apple's Multipeer ConnectivityCryptoTokenKitCore Bluetooth の各フレームワークを活用して、ユーザのモバイルデバイスと Mac の間の無線証明書に基づく認証を実行します。

Multipeer Connectivity

Jamf Unlock は、Apple's Multipeer Connectivity フレームワークを使用して周辺にあるデバイスと通信します。

  • Jamf Unlock および Jamf Connect は、Wi-Fi を使用してデバイスと Mac コンピュータを安全にペアリングし、双方向の通信を行います。すべての通信は暗号化されます。

  • どちらかのデバイスがローカルネットワークから切断されても、Wi-Fi がオンになっている場合は、ピアツーピアの Wi-Fi 接続を使用して、ペアリングされたモバイルデバイスとコンピュータの間の通信を継続することができます。

  • Jamf Unlock は現在、デバイスとコンピュータの間の 1 対 1 のペアリングにのみ対応しています。

CryptoTokenKit

Jamf Connect は、Apple's CryptoTokenKit フレームワークを使用して、Mac コンピュータが認証要求時における署名、復号化、キーの交換などの安全な認証イベントを完了できるようにします。Jamf Connect には、ペアリングされたデバイスとのデータ交換 (物理的なスマートカードと同様) を完了するドライバーコンポーネントが含まれています。このドライバーは Jamf Connect PKG とともにインストールされます。Jamf ConnectJamf Unlock の間のすべての通信は暗号化されます。

Core Bluetooth

Jamf Connect は、Apple's Core Bluetooth フレームワークを使用してペアリングされたデバイスに認証要求をブロードキャストし、通知を送信します。

ペアリングされたコンピュータから認証要求が送信されたときに、Jamf Unlock app が開かれていない、またはモバイルデバイスがロックされている場合、Bluetoothを使用してデバイスにビーコン通知をプッシュし、ユーザに要求を完了させるよう促します。