すべてのデバイスポイントで特定のリソース (ドメイン、サブドメイン、IP アドレスなど) を許可またはブロックすることで、セキュリティポリシーをさらにカスタマイズすることができます。これは、それらのリソースをリストした CSV ファイルを作成してインポートすることで実行できます。
ファイル内のリソースを以下の脅威カテゴリに分類することができます。
マルウェアネットワークトラフィック
フィッシング
クリプトジャッキング
スパム
サードパーティ App Store トラフィック
組織単位で、Root Level (ルートレベル) または Leaf Level (リーフレベル) でカスタムの脅威インテリジェンスを追加することができます。
現在、Root level (ルートレベル) と Leaf level (リーフレベル) のいずれにもインテリジェンスが存在しない場合、任意のレベルでインテリジェンスを追加することができます。
既存の root level (ルートレベル) のインテリジェンスが存在し、leaf level (リーフレベル) のインテリジェンスが存在しない場合、その leaf level (リーフレベル) にインテリジェンスを追加することはできません。
既存の leaf level (リーフレベル) のインテリジェンスが存在し、root level (ルートレベル) のインテリジェンスが存在しない場合、その root Level (ルートレベル) にインテリジェンスを追加することができます。これにより、leaf level (リーフレベル) のインテリジェンスが上書きされることを知らせる警告が表示されます。root level (ルートレベル) にアップロードしたインテリジェンスは、代わりに leaf level (リーフレベル) に継承されるためです。
ある管理者が leaf level (リーフレベル) でインテリジェンスを追加した後に、別の管理者が root level (ルートレベル) でインテリジェンスを追加すると、leaf level (リーフレベル) のインテリジェンスが上書きされます。上書きする前に警告が表示されます。
Jamf は、アップロードした CSV ファイルのコピーを常に保管しておき、必要に応じて以前の設定を復元できるようにすることを推奨します。