Apple Businessユーザーガイド
Apple Businessでアプリケーションレイヤーファイアウォール構成を作成する
アプリケーションレイヤーファイアウォール構成オプションは、macOSでファイアウォールを有効にして、インターネットやほかのネットワークからの不要な接続を防止するために使用されます。ただし、一部のサービスやアプリについて、Macがファイアウォール経由でのアクセスを許可する場合があります。以下に例を示します。
ファイル共有などの共有サービスを有効にすると、macOSはそのサービスが通信するための特定のポートを開放します。
別のシステムのアプリやサービスが、ファイアウォール経由でのアクセス許可をリクエストして付与される可能性があります。また、信頼できる証明書を保持しているためにアクセスが許可される場合もあります。
注記: アプリケーションレイヤーファイアウォール構成は、個人用デバイスとして登録されたMacコンピュータには影響しません。
Apple Businessで、デバイス構成の作成、編集、削除権限を持つ役割のユーザーとしてサインインします。
役割と権限を確認するには、「役割と権限について」を参照してください。
「すべての構成」を選択し、「Application Layer Firewall」
の横にある「追加」
を選択してから、構成の名前を入力します。次のいずれかまたは両方を実行します。
外部からの接続をすべてブロック:このオプションでは、DHCP、Bonjour、IPsecなどの基本ネットワーク/インターネットサービスに必要な接続を除き、外部からの接続がすべてブロックされます。また、他のすべての共有サービスへの接続も阻止されます。
ステルスモード:このオプションでは、Macがプローブ要求に応答しないようにします。この要求に応答すると、存在が検出される可能性があります。このオプションを設定しても、Macは承認済みのアプリには応答しますが、ICMP (ping)などの未承認の要求には応答しません。
「保存」を選択します。