はじめに
この記事は Cisco Systems Japan の有志による Advent Calendar 2022 (2枚目) の 3 日目として投稿しています。
2022年版(1枚目 & 2枚目): https://qiita.com/advent-calendar/2022/cisco
はじめてのアドベントカレンダー参加です!クリスマスが今から楽しみです🎄
Cisco Meraki の System Manager 機能を使ってみた
以前いただいた Cisco Meraki の評価機に、System Manager ライセンスが付与されていることに最近気づきました。
折角なので個人的に使ってみて、使い方や所管をまとめてみようと思います。
普段は会社に管理される側なので、裏側を見れるようでワクワクします。
Cisco Meraki System Manager とは?
Meraki の System Manager は、クラウドベースでのエンドポイント管理ができる機能です。
管理用に使用する Meraki Dashbord を通じて、PC やスマートフォンなどのエンドポイントデバイスを管理・監視することができます。
デバイスを管理するための別の機器は必要なく、Cisco Meraki 本体と System Manager ライセンス(SME)があれば使用することができます。
対象デバイス
登録可能デバイスは、iOS, macOS, tvOS, Android, Windows, Chorome OS の 6 種類です。
今回は検証ということもあり、iPhone, Android, Macbook の 3 種類を登録してみました。
各 OS ごとに登録するためのガイドが記載されており、どれも比較的簡単に登録することができました。
特に iOS, macOS はとても簡単で、初回の AppleID 連携後、対象機器に iOSアプリ をインストールすることでデバイスを追加することができます。
デバイス情報
追加したデバイスは一覧表示され、デバイス名・モデル・OS などの概要情報が確認できます。
名前、モデル、タグ、接続状況などの項目で並び替えしたり、フィルタ機能で絞り込みすることもできます。
デバイスの詳細情報
一番上の "iPhone 12mini" での表示内容を確認します。
このように、デバイスの詳細情報や OS, デバイスのセキュリティ適用情報、位置情報などが確認することができます。
※ただし、位置情報は対象デバイス側で有効化する必要あり
その他にも、ストレージ使用状況・回線情報なども確認することができます。
ここでは掲載しませんが、電話番号や IMEI なんかも表示されるので、思っている以上に情報が見えてしまうようです。
MDM Commands
Meraki Dashbord 上から対象デバイスを操作することができます。
試した機能について、簡単に紹介していきます。
モバイルセキュリティ
デバイスのセキュリティに関する操作をすることができます。
パスコードの初期化やデバイスのロック、初期化を操作することができます。
デバイスのロックを実施してみたところ、15~30秒後にロックされることが確認できました。
通知の送信
Meraki Dashbord 上から対象デバイスに通知を送ることもできます。
メッセージを入力後送信ボタンを押すと、Meraki 管理アプリ経由で通知が表示されました。
他にも、位置情報のリクエストや OS の更新、Bluetooth の有効化/無効化もすることができるようです。
その他ログ情報
プロファイルや最近インストールしたアプリ、イベントログ、活動ログを確認することもできます。
イベントログと活動ログに、上記で実施した通知の送信履歴を確認することができます。
ちなみに
Android, MacOS での出力結果を確認したところ、iOS と一部異なる箇所がありました。
OS 毎に参照結果や操作内容が若干違うようです。
パッとみて発見した差分もご紹介します。
Android OS
iOS と比べて、操作できる内容が少ないようです。
ビーコンの機能なんかは iOS では見当たらなかったので、Android OS のみみたいです。
MacOS
iOS と比べた場合、Meraki Dashbord から操作できる項目が異なることがわかります。
スクリーンショットやリモートデスクトップ、電源のON/OFFなんかもできるようです。
現在は設定がうまくいっていないのか、うまく動作しないので、いろいろ試してみようと思います。
デバイスのパフォーマンスも確認できます。
グラフってパッと見てわかりやすいので好きです。
さいごに
Meraki の System Manager 機能を試してみました。
私の所属している会社でも BYOD を導入しており、「ログ取られてるよ~」「位置情報取られてるよ~~」とよく聞いてましたが、実際にどういう情報が取られているのか、情報は本当に取られているのかが分かりませんでした。
今回 Cisco Meraki の System Manager 機能を通して、「System Manager に登録するだけでこんなに情報が見れるのか!😲」と衝撃でした。
Meraki Dashbord 上で位置情報を確認できたりデバイスの初期化をしたりすることもできるので、万が一紛失した時にも役に立ちそうですね。
パートナーの浮気チェックにも使えそう~とか思ったり・・・🤫
今回確認できたのはデバイス情報の確認なので、他の機能も試してみたいと思います。
Meraki は GUI も綺麗なので操作していて楽しいですね。
来年も Meraki Life を楽しもうと思います。