以下は、コンプライアンスベースラインレポートの有効化から登録済みのコンピュータへの追加のベースラインルールの展開までの一般的なコンプライアンスワークフローの例です。
Plan の Jamf Protect プランでコンプライアンスベースラインレポートを有効にします。
次に、このプランを対象コンピュータに割り当てる必要があります。
- で、監視するコンプライアンスベースラインルールを有効にします。Note:
Jamf Protect は、システムパフォーマンスの向上のために、すべての CIS ベースラインルールについて報告するわけではありません。推奨ルールの完全なリストについては、最新の CIS ベンチマークを参照してください。
で、ベースラインコンプライアンスを監査します。
Jamf コンプライアンスエディターまたは macOS セキュリティコンプライアンスプロジェクトを使用して、ベースラインルールの管理設定を作成します。
ベースラインルール管理設定は、選択したルールに応じて、構成プロファイルとスクリプト化されたコマンドで構成されます。
Jamf Pro または別の MDM ソリューションを使用して、ベースラインルールの結果として得られる管理設定を展開します。
- ステップ3に戻ります。