例外セットを作成する

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

空白のフォームから新しい例外セットを作成できます。既存の例外セットのクローニングを行い、ニーズに合わせて変更することもできます。

Note:

クローニングが行われる Jamf の管理対象の例外セットは、ユーザの例外セットになり、Jamf の管理対象の例外に対するアップデートは受け取られなくなります。

  1. Jamf Protect で、Plan をクリックします。
  2. Exception Sets (例外セット) タブをクリックします。
    Note:

    例外セットのクローニングを行うには、希望の例外セットを選択します。例外セット (Exception Set) 画面で、右上の クローン をクリックします。

  3. 画面上部の Create Exception Set (例外セットを作成) をクリックします。
  4. Name (名称) フィールドに入力します。
  5. Total Rules (全ルール) セクションの Add (追加) をクリックします。
  6. ポップアップメニューから、以下のいずれかの例外タイプを選択します:
    • Override Threat Prevention (脅威防御をオーバーライド) 本来、脅威防御でブロックされるプロセスの実行を許可するための管理機能を提供します。
      Note:

      これは、Jamf Protect の管理対象のマルウェアフィードの例外です。

    • Ignore System Events for Analytics (Analytic に対してシステムイベントを無視)信頼できる場所またはプロセスをモニター全体で無視することでエージェントのパフォーマンスを最適化するための管理機能を提供します。ポップアップメニューからシステムイベントを選択します。
    • Ignore for Analytic (Analytic に対して無視)信頼できるアクティビティのノイズを Analytic ごとに低減するための管理機能を提供します。ポップアップメニューから Analytic を選択します。
    • テレメトリを無視テレメトリについて信頼できるアクティビティのノイズを低減するための管理機能を提供します。
    • テレメトリを無視 (非推奨)テレメトリの非推奨バージョンで使用するための管理機能を提供します。
  7. Add (追加) をクリックして規則を追加します。
  8. Rules (ルール) セクションで、ポップアップメニューから以下の識別子のいずれかを選択し、フィールドに入力します。

    File Path (ファイルパス)
    ファイルシステムのルートを起点とする項目の場所。File Path (ファイルパス) の例外を実装するためにワイルドカードがサポートされています。以下は、File Path (ファイルパス) の例です:
    /tmp/log/*
/Users/*/Pictures/Photos Library.photoslibrary/resources/*
*/Library/Cookies/Cookies.binarycookies*
    Note:

    File Path (ファイルパス) の例外は、以下のイベントモニターにのみ適用されます:

    • File System Event (ファイルのシステムイベント)

    • Download System Event (ダウンロードのシステムイベント)

    • Screenshot System Event (スクリーンショットのシステムイベント)

    App Signing Info (署名情報):
    com.apple.calculator など、アプリケーションの識別子。署名 ID には、チーム ID と App ID または署名 ID の両方が必要です。これは、Threat Prevention、Process、File、Click、Keylogger の各イベントにのみ適用されます。

    アプリケーションの App ID と署名 ID はいずれも Terminal ウィンドウで codesign コマンドを実行することで検出できます (例:codesign -dv /Applications/JamfProtect.app)。

    以下は、署名 ID の例です:
    Example:

    • App ID: com.jamf.protect.daemon

    • Jamf チーム ID: 483DWKW443

    Platform Binary (プラットフォームバイナリ)
    プラットフォームバイナリは、macOS に組み込まれ、Apple によって特別に署名されるものです。これらの特別に署名されたバイナリは、関連するチーム ID を持たず、App ID (例:com.apple.calculator) で参照されます。プラットフォームバイナリの App ID は、Terminal ウィンドウで codesign -dvv /System/Applications/Calculator.app コマンドを実行することで検出できます。
    以下は、プラットフォームバイナリの例です:
    com.apple.calculator
com.apple.news.widget
com.apple.photolibrary
    チーム ID
    Apple によって発行される一意のコードで、署名済みの証明書においてアプリケーション開発者を識別するものです。チーム ID は 526FTYP998 のように英数字になります。これは、Threat Prevention、Process、File、Click、Keylogger の各イベントにのみ適用されます。
    Process Path (プロセスパス)
    アプリケーションまたはバイナリへのフルパス。このパスは、File、Keylogger、Click イベントなど、例外の対象となるシステムイベントもしくはアクティビティ、またはアプリケーション自体の起動 (プロセスイベント) または防止 (Threat Prevention) を担当します。Process Path (プロセスパス) の例外を実装するためにワイルドカードがサポートされています。

    以下は、プロセスパスの例です:

    /Applications/1Password\7.app
/System/Applications/Calculator.app
/Applications/ThisApp.app
    ユーザ
    監視対象コンピュータでイベントの生成を担当するローカルアカウント名。これには、システムアカウントを含めることができます。
    Example:
    User account (ユーザアカウント)
    janet.smith
    システムアカウント
    jamfpro
    グループ
    監視対象コンピュータでイベントの生成を担当するローカルグループ名。
    Example:
    グループアカウント
    threat.analysts
    システムアカウント
    jamfprotect
    Note:

    ファイルパスとプロセスパスの例外は、次の Unix シェルワイルドカードのサポートを提供します。

    パターン説明
    *すべてに一致
    ?1 文字に一致
    [seq]seq 内の文字いずれにも一致
    [!seq]seq 内に無い文字いずれにも一致

    Unix シェルワイルドカードと正規表現は似ていますが、この 2 つは明示的に交換可能ではありません。リテラル一致の場合、メタ文字を括弧で囲みます。 [*] を入力すると、ワイルドカードとして使用されずに、* の文字が一致します。例えば、Application/Data/*profiletemplate と一致させるには、Application/Data/[*]profiletemplate と入力します。

  9. (Optional) 追加のルールを構成するには、Add Rule (ルールを追加) をクリックします。

    例外セットには、最大 1000 件のルールを含めることができます。

  10. 保存 (Save) をクリックします。