App 非アクティブ脅威カテゴリは、Jamf Trust App がデバイス上で非アクティブであるために潜在的なリスクがあることを示すものです。Jamf が指定した期間にわたってユーザからアプリケーションのステータスを受信していない場合、またはアプリケーションが一度もアクティベートされていない場合、そのアプリケーションは非アクティブであると見なされます。この機能を有効化し、条件付きアクセスポリシーと組み合わせて使用することで、ユーザに Jamf への完全な登録を促すことができます。
デバイスには、さまざまな理由で非アクティブな App が存在していることがありますが、多くの場合は、ユーザがアクティベーションプロセスを完了していないことが原因です。あるいは、一部のユーザが App のアクティベーションを完了した後に、その App を削除した可能性もあります。デバイス上にアクティブな App が存在していないユーザへの通知や制限を行うことで、デバイスが適切に保護されるようにすることができます。
- アクティブ —
または Device View (デバイスビュー) に脅威の発生回数がレポートされ、通知 (設定している場合) が送信されます。
- Log-Only (ログのみ) —
脅威の発生回数は Event Log (イベントログ) にのみ表示され、Threat View (脅威ビュー) または Device View (デバイスビュー) ではレポートされません。ユーザと管理者に通知は送信されません。
その他のすべての脅威カテゴリはデフォルトでアクティブであり、変更可能ですが、App 非アクティブ脅威カテゴリはデフォルトで Log-Only (ログのみ) モードになっています。
Jamf Security Cloud で App 非アクティブ脅威カテゴリ (App Inactivity threat category) を表示するには、 を選択し、デバイス (Device) リストまで下にスクロールします。
脅威の重大度は、デバイスリスクレベルに影響します。App 非アクティブ脅威カテゴリを有効にしている場合、脅威はデバイスリスク対応の体制とレポート作成に影響します。Settings (設定) アイコンを選択し、デバイスを非アクティブと見なす際のしきい値を調整します。しきい値を 7 日に設定すると、7 日間にわたって Jamf にステータスのアップデートを送信していないデバイスに対して、デフォルトの設定、リスクレベル、および UEM 条件付きアクセスポリシーが適用されます。
利用しているデバイス登録方法で可能な場合、Alert User (ユーザに警告) を選択することで、ユーザに App のアクティベーションプロセスを完了するよう促すことができます。
条件付きアクセスポリシー
Jamf Trust App のアクティベーションを強制するために、UEM 条件付きアクセスポリシーを設定することで、App をアクティブにしていないユーザが企業リソースの一部 (E メールや社内のポータルなど) にアクセスできないようにすることができます。これは、ほとんどの UEM ソリューションの場合、シグナル UEM 列を使用することで実行できますが、Microsoft Intune の場合は、脅威がリスクレベルに影響を与えるようにすることで実行できます。
詳しくは、Jamf Security Cloud でシグナル UEM を構成する を参照してください。