ネットワーク脅威防御サービスは展開されると、macOS コンピュータで生成されたすべての DNS リクエストを処理します。
より複雑なネットワーク環境では、"split-DNS" を処理しなければならない場合があり、その場合、DNS リクエストのルーティングは、特定のネットワーク要件に基づいて規定されます。
ネットワーク脅威防御サービスで使用される DNS 設定プロファイルにより、ネットワーク要件に基づいて採用することになる、次の 2 つのレベルの制御が可能になります:
特定のネットワーク条件下でネットワーク脅威防御を完全に無効にする。
ネットワーク脅威防御サービスを常にバイパスするように特定のドメインを構成する。
これらの構成はどちらも、DNS 設定プロファイルのオンデマンドルールパラメータに依存しています。これらのルールは XML を使用して構成され、UEM/MDM ソリューションの UI で手動で作成するか、UEM または MDM ソリューションにアップロードする前に、Jamf Security Cloud からダウンロードしたプロファイルを編集することで作成する必要があります。 いずれの場合でも、本番環境に展開する前に、テストデバイスでプロファイルの変更をテストして、適切な動作を確認することが重要です。