ファイアウォールと Gatekeeper を有効にする

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

macOS ファイアウォールを有効にすると、不要な着信接続が管理対象コンピュータに到達するのを防ぐことができます。また、導入されている他のネットワーク保護に応じて、ファイアウォールを有効にする必要がある場合もあります。

Gatekeeper を有効にすると、App をダウンロードできる場所を制御できます。

セキュリティとプライバシー (Security and Privacy) ペイロードを使用して、管理対象コンピュータのファイアウォールと Gatekeeper 設定を構成します。ファイアウォール設定はペイロードのファイアウォール (Firewall) セクションにあります。Gatekeeper の設定はペイロードの一般 (General) セクションにあります。

  1. 構成プロファイルページで、以下のいずれかを実行します。

    • 新規 をクリックし、新しい構成プロファイルを作成します。

    • 既存の構成プロファイルを選択し、編集 をクリックします。

  2. セキュリティとプライバシー (Security and Privacy) ペイロードをクリックし、ファイアウォール (Firewall) をクリックします。
  3. ファイアウォール設定の変更 (Firewall settings change) 領域で、制限 (Restrict) をクリックします。
  4. ファイアウォール (Firewall) 領域で、有効 (Enable) をクリックし、以下の追加オプションを構成します。
    1. 重要でない App やサービスへの着信接続を防ぐには、すべての着信接続をブロック を選択します。
      注:

      このオプションを選択すると、ステルスモードが自動的に有効になり、無効にすることはできません。詳しくは、Apple プラットフォーム導入Apple デバイスのファイアウォール MDM ペイロードの設定を参照してください。

    2. 特定の App の着信接続を制限するには、特定の App のみ着信接続を制御 (Control incoming connections for specific apps) を選択します。追加 ボタンをクリックし、接続を許可する、またはブロックする App のタイトルを入力します。
      注:

      このオプションを選択すると、ステルスモードを無効にすることができます。

  5. セキュリティとプライバシー (Security and Privacy) ペイロードで一般 (General) をクリックします。
  6. Gatekeeper セクションで、Mac App Store と確認済みの開発者 (Mac App Store and identified developers) を選択します。
  7. 任意の App をインストールするために右クリックでの Gatekeeper 設定を一時的に上書き セクションで、制限 をクリックします。
  8. スコープ タブをクリックし、構成プロファイルのスコープを構成します。
  9. 保存 をクリックします。