Appleデバイスのセキュリティとプライバシーペイロードの設定
モバイルデバイス管理(MDM)ソリューションに登録されているMacコンピュータのセキュリティとプライバシー設定を構成できます。セキュリティとプライバシーペイロードでは、Gatekeeperの各種オプションを設定したり、macOS上のFileVaultを管理したり、診断情報をAppleに報告するかどうかを決定したり、開くことのできるアプリケーションを設定したりできます。
OSおよびチャネル | 利用可能な登録タイプ | 操作 | 重複 |
|---|---|---|---|
macOSデバイス macOSユーザ | デバイス 自動デバイス | 一部 | 1つ |
一般設定
設定 | 説明 | 必須 |
|---|---|---|
Gatekeeper設定を構成 | このMacで起動を許可するアプリケーションを設定します:
| いいえ |
ユーザによるGatekeeper設定の無効化を許可しない | ユーザがControl+クリックを使って身元不明のアプリケーションを開いたり「インストーラ」アプリケーションでアプリケーションをインストールしたりできなくします。 | いいえ |
ユーザによるパスワード変更を許可 | ユーザがパスワードの変更を許可されるかどうかを指定します。 | いいえ |
スリープまたはスクリーンセーバの開始後にパスワードを要求 | スリープを解除するときや、マウス、トラックパッド、またはキーボードを動かしてスクリーンセーバを終了させるときに、パスワードを要求するかどうかを指定します。 | いいえ |
ユーザによるロックメッセージの設定を許可 | ユーザがロック画面の下部に表示される簡潔なメッセージを設定できるかどうかを指定します。 | いいえ |
ユーザにApple WatchでMacのロックを解除することを許可 | ユーザがApple WatchでMacのロックを解除できるかどうかを指定します。 | いいえ |
FileVault設定
FileVault設定にはユーザの承認が必要です。
設定 | 説明 | 必須 |
|---|---|---|
FileVaultを必須にする | FileVaultはユーザが次回ログアウトしたときに有効になります。次の3つのオプションのいずれかが必須です。 | はい |
所属団体の復旧キーを使用 | 所属団体の復旧キーを選択する場合は、証明書を選択する必要があります。 | いいえ |
FileVaultパーソナル復旧キーを作成 | FileVaultを有効にした後、ユーザが自分の復旧キーを選択できるようになります。 | いいえ |
所属団体の復旧キーを使用してFileVaultパーソナル復旧キーを作成します | 所属団体の復旧キーとパーソナル復旧キーの両方が使用されます。たとえば、組織が既知の復旧キーの管理を続けながら、ユーザにユーザ自身のパーソナル復旧キーの作成と使用を許可することもできます。 | いいえ |
証明書ペイロード | リストから証明書ペイロードを選択できます。 | はい |
パーソナル復旧キーをエスクロー | Macが指定の証明書を使ってパーソナル復旧キーを暗号化し、MDMソリューションに報告します。 | いいえ |
ハイバネーション後にユーザにFileVaultのロック解除を要求 | Macをハイバネーションから復帰させるときにユーザがパスワードを入力する必要があるかどうかを指定します。 | いいえ |
ファイアウォール
設定 | 説明 | 必須 |
|---|---|---|
ファイアウォールを有効にする | 管理対象Macコンピュータでファイアウォールを有効にします。 | はい |
外部からの接続をすべてブロック | 重要でないアプリケーションへの受信接続を阻止する設定を選択します。 | いいえ |
App固有の受信接続設定 | ネットワークとインターネットへの接続を許可またはブロックするアプリケーションを追加します。 | いいえ |
ステルスモードを有効にする | 管理対象のMacコンピュータが、その存在を明らかにするために使用されるプローブリクエストに対して応答しないようにする場合に選択します。Macは、承認されたアプリケーションからの要求には引き続き応答しますが、ICMP(ping)などの承認されていない要求には応答しないようになります。 | いいえ |
プライバシー
設定 | 説明 | 必須 |
|---|---|---|
診断メッセージと使用状況データを送信 | 診断および使用状況データをAppleに送信できます。 | いいえ |