このページでは、お使いのMacとJamf Protectを連携してコンピュータのセキュリティに関する基準であるCIS ControlsにMacが準拠している状態にするための手順を示します。
1. ファイル拡張子の表示
Finderを開き、デスクトップ画面左上のメニューの中から「Finder」をクリックします。
Finderのメニューの中から「環境設定」をクリックすると、Finderの設定画面が表示されます。
「Finder環境設定」のウィンドウが表示されたら「詳細」をクリックします。
「すべてのファイル名拡張子を表示」のチェックを有効にして、「Finder環境設定」のウィンドウを閉じます。
2. ファイアウォールの有効化・ステルスモードの有効化
デスクトップ画面左上の「りんご」のアイコンをクリックして、メニュー項目の中から「システム環境設定」をクリックすると「システム環境設定」が表示されます。
「システム環境設定」の中から「セキュリティとプライバシー」をクリックします。
「セキュリティとプライバシー」のウィンドウが表示されたら、まずはじめに、表示されたウィンドウ左下の「変更するにはカギをクリックします」をクリックして設定の変更ができるようにします。
その後、ウィンドウ上部にある「ファイアウォール」をクリックします。
「ファイアウォールをオンにする」をクリックして、ファイアウォールを有効にします。
次に、ステルスモードを有効にするために「ファイアウォールオプション」をクリックします。
ウィンドウが表示されたら「ステルスモードを有効にする」のチェックを有効にし、「OK」をクリックします。
ファイアウォールによって業務に支障がある場合(例: 特定のアプリケーションで通信エラーが発生する)は、一時的に無効にしてください。
3. 時刻の自動設定
ファイアウォールの設定と同様に、デスクトップ画面左上の「りんご」のアイコンをクリックします。メニューの中から「システム環境設定」をクリックして、「システム環境設定」を表示します。
「システム環境設定」の中から「日付と時刻」をクリックします。
表示されたウィンドウ左下の「変更するにはカギをクリックします」をクリックして、設定の変更ができるようにします。
時刻の自動設定を有効にするために「日付と時刻を自動的に設定」のチェックをオンにします。
4. AirDropをオフにする
デスクトップ右上の「コントロールセンター」をクリックして開きます。
コントロールセンター(小さなウィンドウ)が表示されたら、AirDropをクリックします。
AirDropのオン・オフを切り替えるスイッチが表示されます。
オン・オフを切り替えることができるスイッチをクリックして、AirDropをオフにします。
業務で使用する場合はオンにしてください。使用が終わったらオフにすることを推奨します。
5. Jamf Protectとの同期
Dockから「Self Service」アプリケーションを起動します。
「Self Service」が起動したら、「ブラウズ」の中から「CIS」をクリックします。
「CIS」の画面が表示されたら「Sync Jamf Protect Status」があることを確認して「Update」をクリックします。
正しくJamf Protectにお使いのコンピュータの状態が送信されると、ボタンの文字が「完了!」と表示されます。
まれにエラーになることがあります。
その場合は、1日程度時間をおいてからもう一度実行してください。
なお、処理の完了を待たずに業務に使用しても差し支えありません。