管理対象外のコンピュータにインストールするカスタムプランのダウンロード

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

macOS セキュリティポータルからダウンロードする際に、どの構成プロファイルペイロード設定と証明書をプランに含めるかをカスタマイズできます。これにより、より複雑な環境に Jamf Protect を展開したり、MDM ソリューションなしで Jamf Protect をインストールしたりできます。

Requirements

Jamf Protect で作成された 1 つ以上の Plan。

  1. Jamf Protect で、Plan をクリックします。
  2. 既存の Plan を選択します。
  3. プランページの プロファイルダウンロード ボタンをクリックし、カスタムダウンロード を選択します。
  4. プロファイルオプション (Profile Options) リストから次の選択を解除します。

    • システム機能拡張ペイロードを含める

    • PPPC ペイロードを含める

    • ログインとバックグラウンドアイテムのペイロードを含める

    MDM ソリューションに登録されていないコンピュータに Plan をインストールするには、これらのオプションの選択を解除する必要があります。

  5. (Optional) プロファイルオプション (Profile Options) リストから次の追加チェックボックスのいずれかの選択を解除します。

    • プロファイルに署名する

    • Websocket 証明書を含める

    • 認証局を含める

    • 証明書署名要求証明書を含める

    • Bootstrap Token を含める

  6. ダウンロード をクリックします。

Plan はコンピュータにダウンロードされ、Jamf Protect PKG と一緒にインストールすることができます。

Note:

Jamf Pro または別の MDM ソリューションを使用してプランを展開すると、「プライバシー」環境設定ポリシー制御 (PPPC)ペイロード (構成プロファイル内) によって Jamf Protect のフルディスクアクセスが自動的に許可されます。

MDM ソリューションを使用せずに手動でプランを展開する場合、管理者は、システム設定 > プライバシーとセキュリティ > フルディスクアクセスに移動して、展開先のコンピュータで Jamf Protect のフルディスクアクセスを有効にする必要があります。

Note:

構成プロファイルを手動でインストールした場合、Jamf Protect は Launch Daemon モードで自動的に実行されます。以下のコマンドを実行して、システム拡張モードに切り替えます。

sudo protectctl repair -f