Zenn
🖥️

Jamf Proでオンプレ版SKYSEAをインストール、アップデートした話

2023/04/01に公開
#
情シス
Jamf
SKYSEA Client View
Jamf Pro
tech

目次

  1. 結構めんどくさいSKYSEA
  2. パッケージ化と拡張機能
  3. SKYSEAのバージョンアップ

結構めんどくさいSKYSEA

今更オンプレ版???と思ってる方もいるかも知れませんが、
意外とまだ使ってるところ多いのではと思ってます。
正直Macとオンプレ版SKYSEAってそんなに精度高くなくて、
一部の情報取れなかったりとか間違ってたりとかあるので辞めたい気持ちはありつつ、
すぐには辞めれないのでひとまず入れています。
が、意外とめんどくさかったのとネットに情報あまり転がってないので残しておきます。
この間のJamf Nation Live Tokyo 2023でマジックハット社の方と話していて、
意外と需要ありそうなのでw

パッケージ化と拡張機能

パッケージ化の話ですが、オンプレ版SKYSEAはMac用にdmgもpkgも無いので、
Composerを利用してpkg化します。
権限はOwner:root(0)、Group:wheel(0)、Mode:755で作成します。
※ここでのComposerの利用方法は割愛します。

パッケージ化が完了したらJamfProにパッケージをアップロードします。

キッティング時にはサイレントインストールでないとSKYSEAはインストールできないため、
下記のスクリプトを作成しておきます。

SKYSEA_silentinstall
sudo "/private/tmp/SKYSEA/SKYSEAInstaller.app/Contents/Resources/ARC/SKYSEAInstaller.app/Contents/MacOS/SkyAgentInstaller" &

構成プロファイルはCatalina以下の場合だとKernel Extension、
Bug Sur以上だとSystem Extensionが適用されるように設定します。
予めSmart Computer Groupでグループを作成します。

Mac OS 10.15以下

Mac OS 11.0.0以上

グループ作成後、構成プロファイルの作成をします。
SKYSEA_Kernel Extensionの方は、"認証済みカーネル拡張"と
"プライバシー環境設定ポリシーコントロール"を設定します。
Scopeは先ほど作成したMac OS 10.15以下のグループにします。
チームIDは共通して"4AWRDCAU27"です。
このチームIDというのはMac環境開発用のコードらしいのですが、共通してこのコードらしいです。
※チームIDはSKYSEAの公式に問い合わせしたのですが教えてくれなかったので調べましたが、
どうやって調べたかは忘れました…

SKYSEA_Kernel Extension

認証済みカーネル拡張

プライバシー環境設定ポリシーコントロール

コード要件
identifier "Sky.SKYSEAClientView" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "4AWRDCAU27"


Scope

SKYSEA_System Extensionは"プライバシー環境設定ポリシーコントロール"と
"システム拡張機能"を設定します。
"プライバシー環境設定ポリシーコントロール"はKernel Extensionの方と変わりないです。
ScopeはMac OS 11.0.0以上にします。

SKYSEA_System Extension

プライバシー環境設定ポリシーコントロール

コード要件
identifier "Sky.SKYSEAClientView" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = "4AWRDCAU27"


システム拡張機能

Scope

そしてポリシーの設定です。

General


パッケージ

スクリプト

あとはキッティング時のスクリプトに埋め込めば設定は完了です!

SKYSEAのバージョンアップ

オンプレ版のSKYSEAにはバージョンアップ後、
管理画面から新しいバージョンを配布する機能がオンプレ版にもあります。
もちろんオンプレ版なのでサーバは社内にありますが、一定の距離?が離れてると
新バージョンのパッチが当たらないという謎機能がありますなんでやw
JamfProを導入する前はファイルサーバやドライブなどでインストールパッケージを配って実施してもらうみたいなことをしてたようですが、めんどくさいのでSelf Serviceで配りましょう。

まずはsmart Computer Groupの設定からします。
最新バージョンだけが当たってない人のみを対象とします。
※2023.04現在のバージョンなので18.100.05hになります。

SKYSEA 18.100.05h以下

Self Serviceにて実行中はサイレントではなく画面を見せたいので下記のスクリプトを作成します。

SKYSEA_Update
sudo "/private/tmp/SKYSEA/SKYSEAInstaller.app/Contents/Resources/ARC/SKYSEAInstaller.app/Contents/MacOS/SkyAgentInstaller"

先ほど作成したポリシーをクローンして、スクリプトを先ほど作成したものに入れ替えます。

General


パッケージ

スクリプト

Scope

Self Service

これでSelf Serviceから配れるようになりました!

まぁそもそもクラウド版だったらこんなことしなくていいのかもですが…
あとSKYSEAで検索しても大体SKY株式会社のサイトばっかり引っかかるからソース見つけづらいw
ちゃんと検索に引っかかるといいなぁ…

Jamf Proを導入する際の奮闘記的なものも書こうかなと思います!!!

Discussion