OS X のポリシーバナーについて

ポリシーバナーの作成方法、表示や位置に問題がある場合の対処法について説明します。

ポリシーバナーとは、ログインウインドウに表示できるバナーのことです。ユーザはその内容を確認しないと先に進めません。

バナーを作成する

Mac のログイン画面に表示するログインメッセージを設定できます。また、「ポリシー」バナーを設定して、もっと長文のメッセージを表示し、内容を確認しなければログインできないようにすることもできます。これは、コンピュータを使う前に、利用規定などの規約への同意または確認をユーザに求める必要がある場合に活用できます。

以下の手順にそってポリシーバナーを作成してください。

  1. プレーンテキスト (.txt) またはリッチテキスト (.rtf) の書類を作成し、「PolicyBanner」という名前を付け、バナーの内容を記載します。
  2. 「PolicyBanner」ファイルを「/ライブラリ/Security/」フォルダにコピーします。 

次回コンピュータを再起動すると、普段ログイン画面が表示される場面で、作成したバナーが表示されます。 

バナーが表示されない場合

バナーが表示されない場合は、以下の点を確認してください。

FileVault を確認する

FileVault によるディスク全体の暗号化をコンピュータで有効にしている場合、最初のユーザがログインした後、デスクトップが表示される前に、ポリシーバナーが表示されます。最初のログインは、起動ディスクのロックを解除するために実行されます。

アクセス権を確認する

場合によっては、「PolicyBanner」ファイルのアクセス権の調整が必要になることがあります。

.txt ファイルまたは .rtf ファイルの場合、全員 (その他のユーザ) に読み出し権限が割り当てられるように、「PolicyBanner」ファイルのアクセス権を以下のように設定します。

sudo chmod o+r /Library/Security/PolicyBanner.txt
sudo chmod o+r /Library/Security/PolicyBanner.rtf 

.rtf ファイルの場合は、全員 (その他のユーザ) に読み出し権限および実行権限が割り当てられるように、アクセス権を以下のように調整します。

sudo chmod -R o+rx /Library/Security/PolicyBanner.rtfd

「authorization」ファイルを調べる

OS X v10.8.3 〜 v10.8.5 をお使いで、ポリシーバナーのウインドウが表示されない場合は、「/etc/authorization」ファイルに、以下に太字で示している 2 行が記載されているか確認してください。

<string>loginwindow:login</string>

<string>builtin:login-begin</string>

<string>builtin:reset-password,privileged</string>
 

<string>PKINITMechanism:auth,privileged</string>

<string>builtin:login-success</string>

<string>loginwindow:success</string>
 

上記の 2 行が入っていない場合は、「/etc/authorization」ファイルの上記で示されている位置に追加してください。「/etc/authorization」ファイルは OS X v10.9 以降では使われなくなっているため、v10.8.3 〜 v10.8.5 以外のバージョンの OS X では上記の変更は不要です。

OS X El Capitan 10.11.4 にアップデートした後でポリシーバナーウインドウが正しく表示されなくなった場合

OS X El Capitan 10.11.4 にアップデートした後で、ポリシーバナーが正しく表示されなくなる場合があります。「PolicyBanner.rtf」ファイルで書類の表示サイズが適切に設定されていないと、こうした問題が起きることがあります。この問題には、以下の手順で対処してください。

  1. 該当する書類をテキストエディットで開きます。
  2. ウインドウのサイズを希望のサイズに変更します。たとえば、埋め込み画像のサイズに合わせて調整します。
  3. 書類を保存します (「ファイル」>「保存」)。
  4. ウインドウを閉じます。

ファイルを手動で保存せずにウインドウを閉じた場合、表示の幅や高さの変更が反映されません。

変更後の「PolicyBanner」ファイルを「/ライブラリ/Security/」フォルダにコピーします。

関連情報

同じポリシーバナーを複数のコンピュータで使いたい場合は、Apple Remote Desktop などの管理ソフトウェアを使って、作成したファイルをすべての Mac に配布できます。

公開日: