アカウント名:
パスワード:
MDMサーバーっていうのを使うとiPhoneに野良アプリをインストールできるの?
野良とは言わないが、社内アプリ用の証明書を信頼できるものとして設定し、Webサーバ上にあるその証明書で署名されているアプリをダウンロード、インストールするよう指示を出すことが出来る。一度MDMサーバ登録を受け入れたら、アプリのインストール程度は出来るし、できなきゃ何のためにあるんだかわからない。
要するにWindows 10の[設定]-[更新とセキュリティ]-[開発者向け]で[アプリのサイドローディング]を選択した場合(デフォルトだけど)と同様か。
もっと強力で、ドメインに登録したような状態ですね。リモートで遠隔ロックやデータ消去も可能です。
Windows10もMDM機能はあって、[設定]-[アカウント]-[職場または学校にアクセスする]で追加可能です。Microsoft Accountでサインインしていれば、管理画面 [microsoft.com]からMDM機能の一部(ロックやアプリのインストール指示)を利用できます。
ソーシャル的な手法としては、iPhone着せ替えとか公衆無線LANとかMVNO接続プロファイルと偽装して[構成プロファイル]の設定をさせたのではないかと思います。※この手の非MDMな構成プロファイルは未署名で配布が一般化してるので、悪意ある公衆無線LANですり替えられても気づかない可能性があります。
一応MDMが有効化される警告が出ますが、気にせず許可する人も一定数は居るかもしれません。店舗で勝手にプリインストールも同手法なのでそちらの可能性もありますが。
MDMサーバと言うかソリューションとしてMDMの仕組みがあればStoreアプリ、非Storeアプリともに遠隔で強制インストールが可能です(非ストアアプリをHTTPSサイトからのインストール可)当然事前にMDMへ登録が必須となり、そのためにはiPhoneの物理的に操作が必要です
※MDMがあったとしても、非Storeアプリのインストールはandroidの野良アプリの様に何でもインストールできる訳ではなく、ADEPに登録したAppleIDで作成したアプリのみ配信可能です(InHouseアプリ)ADEPで作成したアプリはMDMが無くても事前に証明書をインストールし、信頼しておけばHTTPSのサーバからダウンロードし実行する事も可能です
MDM使って証明書を信頼済みにしているんだから、「厳密」も糞もない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
モバイルデバイス管理(MDM)サーバー (スコア:0)
MDMサーバーっていうのを使うとiPhoneに野良アプリをインストールできるの?
Re:モバイルデバイス管理(MDM)サーバー (スコア:1)
野良とは言わないが、社内アプリ用の証明書を信頼できるものとして設定し、Webサーバ上にあるその証明書で署名されているアプリをダウンロード、インストールするよう指示を出すことが出来る。
一度MDMサーバ登録を受け入れたら、アプリのインストール程度は出来るし、できなきゃ何のためにあるんだかわからない。
Re: (スコア:0)
要するにWindows 10の[設定]-[更新とセキュリティ]-[開発者向け]で[アプリのサイドローディング]を選択した場合(デフォルトだけど)と同様か。
Re:モバイルデバイス管理(MDM)サーバー (スコア:5, 参考になる)
もっと強力で、ドメインに登録したような状態ですね。
リモートで遠隔ロックやデータ消去も可能です。
Windows10もMDM機能はあって、[設定]-[アカウント]-[職場または学校にアクセスする]で追加可能です。
Microsoft Accountでサインインしていれば、管理画面 [microsoft.com]からMDM機能の一部(ロックやアプリのインストール指示)を利用できます。
ソーシャル的な手法としては、iPhone着せ替えとか公衆無線LANとかMVNO接続プロファイルと偽装して[構成プロファイル]の設定をさせたのではないかと思います。
※この手の非MDMな構成プロファイルは未署名で配布が一般化してるので、悪意ある公衆無線LANですり替えられても気づかない可能性があります。
一応MDMが有効化される警告が出ますが、気にせず許可する人も一定数は居るかもしれません。
店舗で勝手にプリインストールも同手法なのでそちらの可能性もありますが。
Re:モバイルデバイス管理(MDM)サーバー (スコア:1)
MDMサーバと言うかソリューションとしてMDMの仕組みがあれば
Storeアプリ、非Storeアプリともに遠隔で強制インストールが可能です(非ストアアプリをHTTPSサイトからのインストール可)
当然事前にMDMへ登録が必須となり、そのためにはiPhoneの物理的に操作が必要です
※MDMがあったとしても、非Storeアプリのインストールはandroidの野良アプリの様に何でもインストールできる訳ではなく、ADEPに登録したAppleIDで作成したアプリのみ配信可能です(InHouseアプリ)
ADEPで作成したアプリはMDMが無くても事前に証明書をインストールし、信頼しておけばHTTPSのサーバからダウンロードし実行する事も可能です
Re: (スコア:0)
MDM使って証明書を信頼済みにしているんだから、「厳密」も糞もない。