コンテンツ制御 と ネットワークセキュリティ サービス機能を有効にするアクティベーションプロファイルを Jamf Security Cloud で作成できます。
Requirements
Jamf Security Cloud ポータルへの管理者アクセス
- Jamf Security Cloud で、に移動します。
- プロファイルを作成 をクリックします。
- 機能とルーティング (Capabilities and routing) ページで、コンテンツ制御 と ネットワークセキュリティ のサービス機能を選択します。
Note:DNS 環境で他のツールを使用する場合は、トラフィックベクタリング (Traffic vectoring) セクションのネットワーク互換性モードを有効化 (Enable network compatibility mode) スイッチを使用して、DNS フィルタリングのないアクティベーションプロファイルを作成できます。これにより、既存の DNS アーキテクチャとの互換性が最大化され、ソリューション間の重複設定やコンフリクトする設定によるデバイスの予期せぬ動作が防止されます。ネットワーク互換モードを使用する場合は、Jamf の DNS ベースの脅威防御がアクティブにならないため、既存の DNS セキュリティソリューションが適切な脅威保護を提供していることを確認してください。
- (Optional) ユーザ ID (User identification) ページで、アクティベーションプロファイルに使用する IdP 接続を確認し、次へ (Next) をクリックします。
IdP 接続を選択すると、ユーザは組織の認証情報を使用して Jamf Trust App にサインインし、デバイスを登録する必要があります。
- 高度な設定ページで、プロファイルの有効期限日など、プロファイルの追加設定を指定します。
使用可能な設定は、アクティベーションプロファイルに対して選択したサービス機能によって異なります。
- 名前付けとグループ化ページで、プロファイルに関する一般情報を入力します。
- アクティベーションプロファイルにわかりやすい名称を入力します。
Best Practice:環境内のすべてのアクティベーションプロファイルには、説明的な名前と一貫した命名規則を使用してください。
- プロファイルに関連付けるデバイスグループを選択します。
アクティベーションプロファイルを使用して登録するデバイスは、
Jamf Security Cloud ポータルのこのグループに自動的に追加されます。
Note:UEM Connect が構成されている場合、このグループは次回の UEM Connect の同期中に上書きされます。
- 確認ページで、アクティベーションプロファイルの詳細を確認し、保存して作成をクリックします。
アクティベーションプロファイルはポータルで入手できます。
これで、デバイスのインターネットおよびセキュリティポリシーを構成または確認し、アクティベーションプロファイルと Jamf Trust App の配布の準備をすることができます。