EPISODE 02

リモートワーク基盤構築の記録

macOS Server 5.2

macOS Sierraがリリースされたのと同時にServer.appもアップデートされた。アプリ名もOS X ServerからmacOS Serverへと変更になっている。App Storeによると主なアップデート項目は以下の通り。

プロファイルマネージャ
• Apple School Managerとの統合により、管理対象Apple IDとクラス情報を取得
• iOS 10で“iMessageとFaceTime”の設定アシスタントパネルを省略
• macOS Sierraバージョン10.12でSiriの設定アシスタントパネルを省略
• “連絡先”、Exchange、およびGoogleアカウントでのオーディオ通話用のデフォルトアプリケーションを選択
• 監視対象デバイスにBluetooth変更の制限を設定
• macOS Sierraバージョン10.12用にApple Music、iCloudキーチェーン同期、および“メモ”、“リマインダー”、またはLinkedInの共有の制限を設定
• 新しいIKEv2認証方法のオプションを設定、あるいはVPNのアイドルタイムアウト時のIPSec接続解除を指定
• CiscoファストレーンのQuality of Service(QoS)のマーキングを制限、あるいはWi-Fiネットワークのキャプティブネットワーク検出の無効化
• Apple Watchを使ってMacをロック解除することを制限
• IPファイアウォールを構成
キャッシュサーバ
• ピアレプリケーションの制御を強化
SMB
• セキュリティ向上のため、SMB接続にはデフォルトで署名が必要になりました。
NFS
• AESはKerberos対応のNFSでサポートされる暗号化の種類になりました
Xsan 5
• macOS SierraおよびServer 5.2にはXsan 5ファイルシステムのサポートが組み込まれています。Xsan 5はQuantum StorNext 5.3ファイルシステムと互換性があります。
• Xsan 5にアップグレードする前に、Xsanの互換性に関する情報をご確認ください。

アプリがインストール可能なOSの前提条件は、OS X10.11.6以降となっているので、El Capitanでもインストール可能なはず。

気になったのは以下の3点くらい。

1)監視対象デバイスにBluetooth変更の制限を設定
2)IPファイアウォールを構成
3)セキュリティ向上のため、SMB接続にはデフォルトで署名が必要

クライアント(iPad)のOSは常に最新にしてく前提だけど、サーバ側(Mac mini)のOSとアプリも同時にアップデートする必要があるのかは疑問。予定している運用期間の3年をEl Capitanでやりきってしまうか、毎年macOSのアップデートに合わせた移行計画を立ててOSを移行するか。管理者側からすれば導入時のサーバ側のOSと機能とアプリアップデートは凍結し、セキュリティアップデートだけ当てていく運用にする方が運用は管理は楽だなと。サーバも今の所安定しているし。

とはいえ、iOSとmacOSの整合性を取る運用をしていかないと、クライアント側に不都合が生じたり、セキュリティ上の重大な懸念が発生する可能性は意識しておく必要はありそう。この辺がモバイルOSの運用の難しいところだなと再認識した次第。