コンプライアンスベースラインレポート (旧称インサイト) を使用して、組織がセキュリティワークフローを改善し、弱点に対処し、規制機関に準拠するためのセキュリティベンチマーク要件を満たしていることを確認します。
コンプライアンスベースラインは、ルールと呼ばれる macOS の推奨セキュリティ設定で構成されます。コンプライアンスベースラインレポートは、各 Center for Internet Security (CIS) のコンプライアンスおよび組織内のコンピュータ用に Jamf が作成したルールについて、ハイレベル、カテゴリ別、および個人レベルのインサイトを提供します。
Jamf Protect が報告するルールの例を次に示します。
- いずれかのコンピュータで画面共有が有効になっている場合は、画面共有を無効にし、コンプライアンス違反を管理者に報告する
- リモート Apple イベントを無効にして、あるコンピュータが別のコンピュータ上のプログラムと通信するのを防ぎ、有効になっている場合は管理者に報告する
- リモートログインを無効にして、許可されていないユーザがセキュアシェル (SSH) 経由でシステムにアクセスするリスクを軽減する