リムーバブルストレージコントロールへのオーバーライドルールの追加

企業向け Trusted Access ソリューションガイド

Solution

Application

Content Type

テクニカル資料

ソリューションガイド

Utilities & Services

ft:locale

ja-JP

リムーバブルストレージコントロールセットにオーバーライドルールを追加できます。これらのルールにより、以下のクライテリアに基づいて対象のストレージデバイスを禁止または許可するための柔軟性が追加されます。

暗号化されたデバイス —リムーバブルストレージデバイスの暗号化ステータス
製品 ID —リムーバブルストレージデバイスの個別製品の識別子
ベンダー ID —リムーバブルストレージデバイスの特定の会社の識別子
シリアル番号 —リムーバブルストレージデバイスの一意の識別子

リムーバブルストレージデバイスが複数のオーバーライドに一致する場合、最も制限の厳しいオーバーライドが適用されます。

Important:

オーバーライドルールを構成しない場合、リムーバブルストレージコントロールセットのデフォルトポリシーが、マウントを試行するサポート対象のすべてのリムーバブルストレージデバイスに適用されます。
内蔵 SDXC カードスロットまたは外付け SD カードリーダーアダプタで使用される SD カードでは、オーバーライドルールはサポートされていません。リムーバブルストレージコントロールセットで構成されたデフォルトの権限が適用されます。

Jamf Protect で、デバイスコントロールをクリックします。
リムーバブルストレージコントロールセット (Removable Storage Control Set) を選択します。
合計オーバーライド (Total Overrides) セクションの追加 (Add) をクリックします。
メニューからリムーバブルストレージオーバーライドのタイプ (Removable Storage Override Type) を選択します。
Add (追加) をクリックします。
オーバーライドの詳細 (Override Details) セクションを構成します。
1. メニューから権限 (Permission) を選択します。
2. ポップアップメニューからデバイス暗号化オプションを選択して、Jamf Protect がオーバーライド権限を適用するリムーバブルストレージデバイスを決定します。
  - すべてのデバイス
  - 暗号化されたデバイス
  - 暗号化されていないデバイス
3. (Optional) ローカル通知メッセージ (Local Notification Message) を編集します。
  Note:
  ローカル通知メッセージは、選択された構成に基づいて、防御および Read Only (読み取り専用) の権限設定に適用されます。ローカル通知メッセージを編集しない場合、ユーザがリムーバブルストレージデバイスをマウントすると、以下のデフォルト通知メッセージのいずれかが表示されます。
  防御 —このリムーバブルストレージデバイスは許可されていません。
  読み取り専用 —このリムーバブルストレージデバイスは読み取り専用に制限されています。
以下のいずれかを実行することで、ストレージデバイスのリストデータを追加します。
- CSV ファイルのアップロード —識別値を1列で記述した CSV ファイルにより、ベンダー ID (Vendor IDs) とシリアル番号 (Serial Numbers) をアップロードします。製品 ID (Product IDs) は、1列目にベンダー ID、2列目に製品 ID を記述した CSV ファイルによりアップロードすることができます。
- テキスト入力の追加 —コンマ区切り値のリストにより、ベンダー ID (Vendor IDs) とシリアル番号 (Serial Numbers) を追加します。ベンダー ID と製品 ID を入力することにより、製品 ID (Product IDs) を一度に1つずつ追加できます。
リムーバブルストレージデバイスは、以下のフォーマットで提供する必要があります。
- 製品 ID —0x1d00
- ベンダー ID —0x13fe
- シリアル番号 —5B6B0B88D431
Example:
USB デバイスの詳細は、macOS コンピュータのシステムレポート (System Report) ビューから確認できます。
保存をクリックします。