本リリースの新機能

MCM と BigFix Mobile の現在のリリースで行われた機能強化の概要。

MCM と BigFix Mobile v2.1.1 の更新

このセクションでは、このリリースで MCM と BigFix Mobile の両方に適用される機能のアップデートについて説明します。

有効期限付き PPKG の作成
このリリースでは、PPKG の作成がより簡単に、より安全になりました。管理者は PPKG の有効期限を設定できます。指定した有効期限が過ぎると、PPKG を使用した Windows デバイスの登録が停止されます。また、WebUI はすべての PPKG に対して固有のトークンを内部的に作成し、PPKG の不要な使用を防ぐための制御を強化します。タイムスタンプ付き PPKG を作成する方法については、「一括登録 - Windows」を参照してください。
アップグレードに関する考慮事項:
  • タイムスタンプ付き PPKG を MDM サーバーにデプロイする場合は、MDM サーバーが v2.1.1 以降にアップグレードされていることを確認します。
  • 有効期限なしで作成された PPKG ファイル (以前のバージョンの BigFix MCM で作成) は、MDM サーバー v2.1.1 以降では期待どおりに機能しません。したがって、PPKG を再度作成してデプロイする必要があります。

MCM と BigFix Mobile v2.1 の更新

このセクションでは、このリリースで MCM と BigFix Mobile の両方に適用される機能のアップデートについて説明します。

HCL Now の MCM ハイブリッド
BigFix は、MDMソリューションを HCL Now を通じてクラウド・ネイティブなハイブリッド・デプロイメントに拡張します。MCM と BigFix Mobile は、HCL が組織の MDM 環境をセットアップして管理する HCL Now で使用できるようになりました。ハイブリッド・デプロイメントでは、BigFix MCM/Mobile インフラストラクチャーがクラウド (HCL Now) にデプロイされ、オンプレミスの Bigfix サーバーに接続されます。詳しくは、『ハイブリッド・デプロイメントのセットアップ』を参照してください。
追加されたオペレーティング・システムのサポート
このバージョンでは、以下のオペレーティング・システムを追加でサポートします。
  • Android 12
  • iOS/iPadOS 15
  • Windows 11
  • macOS Monterey 12

MCM 2.1 の更新

このセクションでは、このリリースで MCM に適用される機能のアップデートについて説明します。
MacOS の OS の更新
BigFix MCM 2.1 には、macOS デバイスのシステム・ソフトウェアを更新するアクションが含まれています。手順と詳細については、WebUI ユーザー・ガイドの『MCM アクションのデプロイ』の『OS の更新』セクションを参照してください。

MacOS のシステム拡張ホワイトリスト
BigFix MCM 2.1 では、システム拡張ポリシーを作成できます。システム拡張により、ネットワーク拡張機能やエンドポイント・セキュリティー・ソリューションなどのソフトウェアは、カーネル・レベルのアクセスを必要とせずに macOS の機能を拡張できます。手順については、システム拡張ホワイトリストを参照してください。

BigFix Mobile 2.1 の更新

このセクションでは、このリリースで BigFix Mobile に適用される機能のアップデートについて説明します。

Android 専用デバイスのサポート
UEM 2.1 リリースから、BigFix Mobile は Android 専用デバイスをサポートします。これで、会社所有のデバイスをキオスク・モードで登録および管理できるようになりました。詳しくは、 『Android モバイル管理』の『専用デバイス管理』セクションを参照してください。

Android 拡張機能セットのサポート
このリリースでは、以下の Android 機能がサポートされています。
  • アプリ適用の検証 - Android デバイスにインストールされているすべてのアプリをスキャンして、インストールの前後に有害なソフトウェアがないかを確認し、悪意のあるアプリが企業データを侵害できないようにします。詳しくは、『アプリ適用の検証』を参照してください。
  • VPN 管理: IT 管理者は、特定のアプリからのデータが常に指定された VPN を通過するようにできます。また、VPN 接続時のみデバイスがネットワークに接続されるように設定することもできます。詳しくは、『VPN 管理』を参照してください。
  • WiFi 構成管理:
    • IT 管理者は、管理対象デバイスでエンタープライズ WiFi 構成をサイレント・プロビジョニングできます。
    • IT 管理者は、管理対象デバイス上の WiFi 構成をロックダウンし、ユーザーが新しい構成を作成したり、既存の企業構成を変更したりすることを制限できます。
    詳しくは、『Wi-Fi 構成管理』を参照してください。

  • プライベート・アプリの管理: IT 管理者は、Managed Google Play を介して Android Enterprise デバイス用のプライベート・アプリを追加および管理できます。詳しくは、『プライベート・アプリのデプロイメント』を参照してください。

  • ハードウェアのセキュリティー管理IT 管理者は、会社が所有するデバイスのハードウェア要素をロックダウンして、データとデバイスのセキュリティを確保できます。詳しくは、Android ハードウェア・セキュリティーを参照してください。

高度な Android ゼロタッチ登録
  • Android ゼロタッチ登録は、ゼロタッチ自動構成により、はるかに簡単になりました。また、IT 管理者はデバイス登録プロセスの大部分を自動化できます。自動ゼロタッチ構成 を参照してください。
  • サインイン URL を使用すると、IT 管理者は登録を特定のアカウントまたはドメインに制限できます。ユーザー認証ありのゼロタッチ登録の構成 を参照してください。

EMM 管理対象 Android Enterprise アカウント

組織が Google アカウントを必要としないため、Android Enterprise アカウントの作成は以前よりも簡単になりました。詳しくは、『Managed Google Play アカウント・エンタープライズ』を参照してください。

iOS/iPadOS のパスコードのクリア

UEM 2.1 リリースには、システム管理者が iOS および iPadOS デバイスのパスコードをリモートでワイプできるようにするための WebUI アクションが含まれています。デバイス・ユーザーが Apple デバイスのパスワードを忘れた場合、この機能はデバイスを元に戻して使用するのに役立ちます。手順については、WebUI ユーザー・ガイドの『MCM アクションのデプロイ』を参照してください。