カスタム防止リストで macOS App とプロセスをブロックする

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

Jamf Protect でカスタム防止リストを作成すると、ハッシュを定義するか、プロセスと関連付けられている情報に署名することにより、コンピュータでプロセスと隔離ファイルをブロックできます。

  1. Jamf Protect で、脅威防御 をクリックします。
  2. カスタム防止リスト タブをクリックします。
  3. 防止リストを作成 または 編集 をクリックして、リストの設定を変更します。
  4. リストの名称を入力します。
  5. (Optional) リストの説明を入力します。
  6. 以下の防止タイプのいずれかを選択します。
    • File Hash (ファイルハッシュ)

      SHA-1 または SHA-256 のハッシュにできる実行バイナリファイル。

    • Signing Information (署名情報)

      実行バイナリの署名情報。チーム ID、コードディレクトリハッシュ、または署名 ID を指定できます。

  7. 以下のいずれ方法でリストデータを追加します。
    Note:

    リストは100,000項目に制限されます。

    • プレーンテキスト

      テキストフィールドを使用して、ブロックする値を追加します。

    • File Upload (ファイルのアップロード)

      ブロックする値の改行区切りリストをアップロードします。

  8. 保存 をクリックします。

Jamf Protect の次回のチェックイン時にカスタム防止リストが自動的にコンピュータに展開されます。