Jamf Protect Plan の作成

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Plan は、構成プロファイルとしてコンピュータに展開される包括的な macOS セキュリティ構成です。

環境内のコンピュータに展開する1つ以上のプランを作成できます。

  1. Jamf Protect で、Plan をクリックします。
  2. Plan を作成 をクリックします。
  3. プランに名前と説明を入力します。
    注:

    macOS ベータ版の脅威防御機能を有効にしている場合は、macOS 戦略向け脅威防御 を参照して、脅威防御ベータ版機能を構成します。脅威防御戦略の構成が完了したら、こちらのステップに進みます。macOS ベータ版の脅威防御機能を有効にしていない場合は、以下の手順に従ってください。

  4. エンドポイント脅威防御 (Endpoint Threat Prevention) で、以下のいずれかのオプションを選択して、Jamf Protect が脅威データベース一致に対してどのように対応するかを決定します。
    • ブロックとレポート

      脅威データベースに一致するプロセスをブロックし、隔離します。

    • レポートのみ

      プロセスのブロックとファイルの隔離を無効にしますが、データベース一致をアラートとして報告します。

    • 無効

      脅威データベース一致に対応して、すべてのプロセスブロック、ファイル隔離、報告を無効にします。

  5. 改ざん防止 (Tamper Prevention) 設定を構成します。改ざん防止設定で ブロックとレポート または 無効 を選択して、改ざんと見なされるアクションに対して Jamf Protect がどのように対応するかを決定します。
    • ブロックとレポート

      Jamf Protect アプリケーションへの不正な変更を防止します。

    • 無効

      改ざんと見なされる可能性のある、Jamf Protect アプリケーションへの不正な変更を防止しません。

  6. アドバンス脅威制御 (Advanced Threat Controls) 設定を構成します。ブロックとレポートレポートのみ、または 無効 を選択して、Jamf Protect が一般的な攻撃者の手法に対してどのように制御を提供するかを決定します。
    重要:

    Jamf では、本番環境で有効にする前にテストすることを推奨しています。詳しくは、Advanced Threat Controls (アドバンス脅威制御) を参照してください。

    ブロックとレポート
    悪意のあるアクティビティに介入してブロックし、報告します。
    レポートのみ
    攻撃が発生したときにのみ、悪意のあるアクティビティに関するレポートが届きます。
    無効
    悪意のある攻撃が発生したときに介入および報告が無効になります。
  7. 解析セット を選択して、プランのアラートをトリガーします。
  8. テレメトリ (Telemetry) メニューからテレメトリ構成を選択します。

    プランに追加できるテレメトリ構成は1つだけです。

  9. コントロールセット (Control set) メニューからリムーバブルストレージコントロールセットを選択します。

    リムーバブルストレージコントロールセットは、1つのプランに1つだけ追加することができます。

  10. (オプション) コンプライアンスの設定を構成します。

    デフォルトでは、コンプライアンスベースラインレポート 設定が有効にされています。デフォルトの レポート間隔 は1440分 (24時間に相当) です。レポート作成間隔は5分から1440分の間でなければなりません。

    注:

    コンプライアンスベースラインレポート をプランで有効にすると、コンプライアンス > ベースライン ページで有効にしたベースラインルールのデータのみが収集されます。個別のベースラインルールの詳細については、ベースライン ページでルールをクリックしてください。

  11. 以下の高度な設定を構成します。
    1. 自動アップデートを有効化 チェックボックスを選択して、Jamf Protect エージェントの更新プログラムをコンピュータに自動的に送信します。

      これにより、コンピュータが常に最新のエージェントを使用していて、最新の Jamf Protect 機能と互換性があることが保証されます。

    2. 通信プロトコル メニューから TCP ポートを選択して、エージェントと Jamf Protect Cloud 間の通信を構成します。

      デフォルトでは、MQTT:443 が使用されます。ご使用の環境が透過的または明示的な TCP プロキシを使用している場合、Websocket/MQTT:443 を使用して、WebSocket 通信プロトコルで通信を確保できます。

    3. ログレベル メニューからレベルを選択して、情報のログレベルを構成します。これは、コンピュータで、Jamf Protect により macOS ユニファイドログに送信されます。

      Jamf はデフォルトオプションである"エラー (Error )" を選択することを推奨します。

      注:

      Verbose (詳細) ログレベルは、診断およびテストの目的で必要な場合にのみ使用してください。Verbose (詳細) モードで長時間実行すると、システムリソースの需要が増加する可能性があります。Verbose (詳細) ログレベルを使用すると、機密情報が統合ログに送信される可能性があります。

    4. 例外セット (Exception sets) メニューから例外セットを選択して、アラートのトリガーから除外対象にする例外を追加します。
    5. アクション からアクション構成を選択します。
  12. (オプション) コンピュータのチェックイン情報 設定を構成します。

    デフォルトでは、すべてのオプションが選択されています。

    注:

    プランで選択解除されているインベントリ情報は Jamf Protect、あるいはプランに割り当てられているコンピュータの構成済みデータ収集エンドポイントに表示されなくなります。

  13. 保存 をクリックします。