Jamf Protect を削除不可能なシステム機能拡張にする

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

macOS 15では、エンドユーザはシステム設定または Finder を通じて、以前にインストールおよび管理されたシステム機能拡張を表示および無効にすることができます。

管理対象コンピュータの場合、Apple の MDM 設定にオプションが追加され、管理者はユーザが特定のシステム機能拡張を無効にできないようにすることができます。

システム機能拡張として実行される Jamf Protect を使用する場合、Jamf では、ユーザが Jamf Protect を無効にできないように、構成プロファイルを介してこの MDM 設定を構成することを強くお勧めしています。

要件

  • macOS Sequoia 15以降を搭載した管理対象コンピュータ

    警告:

    新しい設定は、macOS 15以降を搭載したコンピュータにスコープ設定する必要があります。コンピュータ構成プロファイルが macOS 14.x 以前のコンピュータを対象としている場合、macOS 15にアップグレードした後、設定は適用されません。

  • MDM ソリューションが Jamf Pro の場合、macOS 15以降を搭載した対象コンピュータを含むメンバーシップクライテリアを使用してスマートコンピュータグループを構成する必要があります。

  • Jamf Protect エージェントバージョン6.1.1以降

  • MDM ソリューションを介して承認されたシステム機能拡張として Jamf Protect を実行している

  • システム整合性保護 (SIP) が対象コンピュータで有効になっている
    注:

    SIP を有効にする方法の詳細については、System Integrity Protection (SIP) を参照してください。

  • Jamf Pro が MDM ソリューションである場合は、システム機能拡張ペイロードを使用して構成プロファイルを作成できます。
    1. Jamf Pro で、コンピュータ > 構成プロファイル > システム機能拡張に移動します。
    2. 新しいシステム機能拡張を作成します。
    3. オプション で、システム機能拡張をクリックし、構成をクリックします。
    4. (オプション) 許可されたシステム機能拡張とチーム ID で、表示名を入力します。
    5. システム機能拡張の種類ポップアップメニューから UI から削除不可能なシステム機能拡張を選択します。
    6. (オプション) 「チーム識別子」で483DWKW443を入力します。
    7. UI から削除不可能なシステム機能拡張で、追加をクリックします。
    8. Jamf Protect のシステム機能拡張バンドル ID、com.jamf.protect.security-extension を入力します。
    9. 新しいシステム機能拡張の右側にある 保存 をクリックします。
    10. スコープ タブをクリックし、プロファイルのスコープを macOS 15を搭載したコンピュータを対象とするスマートコンピュータグループに設定します。
      構成プロファイルは、macOS 15がインストールされた対象コンピュータに展開されます。
  • Jamf Pro 以外の MDM ソリューションを使用する場合、または構成プロファイルを手動でアップロードする場合は、Jamf Protect で構成プロファイルをダウンロードできます。
    1. Jamf Protect で、管理 > ダウンロードに移動して、削除不可能なシステム機能拡張プロファイル (macOS 15以降) をダウンロードします。
    2. 削除不可能なシステム機能拡張プロファイル (macOS 15以降) をサードパーティの MDM ソフトウェアにアップロードします。
      注:

      必要な設定が期待どおりに展開および適用されるように、構成プロファイルのコード署名をそのまま残しておきます。

    3. macOS 15以降を搭載したコンピュータにプロファイルを配布します。

Jamf Protect はユーザインターフェイスから削除できなくなり、ユーザは macOS 15以降を搭載したコンピュータのシステム設定内で Jamf Protect を無効にすることはできません。