Plan は、構成プロファイルとしてコンピュータに展開される包括的な macOS セキュリティ構成です。
Plan を使用して以下を実行できます。
macOS 版脅威防御戦略を構成する
レガシーの脅威防御戦略に解析セットを追加する
テレメトリ構成を追加する
リムーバブルストレージコントロールセットを追加する
コンプライアンスベースラインレポートを有効化する
Jamf Protect エージェントの自動更新を有効化する
通信プロトコルを構成する
ログレベルを構成する
例外セットを追加する
プランをアクション構成とペアリングする
コンピュータのチェックイン情報を構成する
複数のデバイスに Plan を展開して、各構成プロファイル独自のスコープを構成できます。
重要:
単体のデバイスに 1 つの Plan 以上は展開しないでください。これを行うと、Plan のブートストラップトークンと構成プロファイルが一致しなくなる可能性があります。この不一致は、通信問題や望ましくない挙動を引き起こす可能性があります。
例:
ソフトウェアエンジニアリング部と財務部がある組織では、特定のターゲットグループに対して以下のプランを作成できます。
- エンジニアリング部の Plan —
ソフトウェアエンジニアによって一般的に実行される特定のコマンド (sudo、curl など) を追跡および報告する Analytics を無効にします。
- 財務部の Plan —
財務や経理の従業員による特定のコマンド (sudo、curl など) を追跡および報告する Analytics を有効にします。