- シグナル UEM
シグナル UEM は、セキュリティ脅威が検出されると、デバイスに条件付きアクセスポリシーを自動的に適用します。これにより、組織はサポートされている UEM プラットフォーム全体にセキュリティポリシーを適用することで、脆弱性を自動的に修復できます。デバイス上で脆弱な OS または App が検出されると、シグナル UEM 機能は統合された UEM/MDM ソリューションにシグナルを送信します。管理者はこれを利用して、脆弱なオペレーティングシステムをアップデートできます。
詳しくは、Jamf Security Cloud でシグナル UEM を構成するおよび UEM シグナリングを参照してください。
- 古い OS の通知
セキュリティ上の脆弱性は、新しくリリースされたオペレーティングシステム (OS) バージョンで継続的に検出され、修正されています。古いオペレーティングシステムに対するアラートを有効にすることで、デバイスが常に最もセキュアな OS バージョンを確実に使用できるようになります。アクティブの場合、Jamf Trust は、デバイスに OS アップデートが必要になったときにユーザと管理者にプッシュ通知を送信できます。
詳しくは、古い OS のための通知を設定するを参照してください。
- 脆弱なデバイスの制限
アクセスにはデバイスリスク検証が必要です (Access requires device risk validation) 設定を有効にすると、ZTNA アクセスポリシーでリスクベースのアクセス制御を適用できます。これにより、指定されたリスクレベル (またはそれ以上) のデバイスが特定のアプリケーションにアクセスできなくなります。
詳しくは、Jamf Connect ドキュメントの新しい事前に定義されたアプリケーションを追加するおよび新しいカスタムアプリケーションを追加するを参照してください。
脆弱性管理レポートを使用して環境内の脆弱性を特定した後、Jamf Security Cloud が提供するツールとワークフローを使用してセキュリティリスクを修復できます。これらのツールには、以下のようなものがあります。