Jamf インストラクチャマネージャインスタンス

Jamf インフラストラクチャマネージャインスタンスは、Jamf Pro が管理するサービスです。以下をホストするために使用できます。

LDAP プロキシ—これにより Jamf Pro と LDAP ディレクトリサービス間をトラフィックがセキュアに通過できるようになります。インフラストラクチャマネージャと LDAP プロキシは通常 DMZ 内に常駐します。LDAP プロキシは LDAP ディレクトリサービスとの統合が必要です。
ヘルスケアリスナー—ヘルスケア管理システムと Jamf Pro 間の安全な通信トラフィックを実現します。

インフラストラクチャマネージャのインスタンスをインストールすると、Jamf Pro によって LDAP プロキシまたはヘルスケアリスナーを有効にできます。インフラストラクチャマネージャインスタンスは、Linux および Windows にインストールできます。

ネットワーク通信

LDAP プロキシを使用する際、Jamf インフラストラクチャマネージャは、使用可能な任意の port での着信 TCP アクセス用にカスタマイズすることができます。Linux の場合、下位番号の port はルートサービス用に予約されているため、1024 以上の port を使用する必要があります。使用する port は、お使いのファイアウォール上およびインフラストラクチャマネージャがインストールされているコンピュータ上で、オープンかつインバウンドでなければなりません。お使いの接続と Jamf インフラストラクチャマネージャのホストのオペレーティングシステムにインバウンドのファイアウォール規則を設定し、Jamf Pro からの接続のみにこの port での接続を許可するようにします。Jamf クラウドにホストされた環境では、ソース IP アドレスをホスティング地域のリストに制限する必要があります。

注:

インフラストラクチャマネージャは、ホストのオペレーティングシステムまたは Java で構成されるネットワークプロキシ設定を現在反映しません。したがって、インフラストラクチャマネージャは Jamf Pro で登録する必要があり、アウトバウンドプロキシ経由の接続を必要としないネットワークの初期構成を受信する必要があります。アウトバウンドプロキシを使用せずにインフラストラクチャマネージャが Jamf Pro に接続できるように、ファイアウォールの規則が作成されていない限り、インフラストラクチャマネージャは LDAP 構成アップデートを受信したり、それが操作可能であることを Jamf Pro に通知したりできません。ただし、Jamf Pro からインバウンド LDAP 検索リクエストを受信することはできます。

インフラストラクチャマネージャと LDAP ディレクトリサービス間の通信には、使用している LDAP サーバの通常受信 port を使用します。この port は Jamf Pro 内の LDAP サーバ構成で指定されます。最も一般的な構成は LDAP の場合はポート 389、LDAPS の場合はポート 636 です。この通信は DMZ のインフラストラクチャマネージャと内部 LDAP ディレクトリサービス間でのみ行われます。

注:

内部ドメインアドレス (.local、.company、.mybiz など) は現在サポートされていません。インフラストラクチャマネージャを外部 Jamf Pro サーバに対して解決できるようにしてください。

Server Logs for the Jamf Infrastructure Manager (Jamf インストラクチャマネージャのサーバログ)

インフラストラクチャマネージャインスタンスの活動は、以下の場所で追跡できます。

Linux: /var/log/jsam/
Windows: C:\Program Files\Jamf\Infrastructure Manager\logs

	Jamf Pro セキュリティの概要
	バージョン 10.29.0 以降19 10月 2021