Trusted Access 実装の一環として、Jamf では、以下のセキュリティ重視のエリアを含む構成プロファイルを展開することを推奨しています。
- FileVault ディスク暗号化 —コンピュータのハードディスクに保存されたデータの安全性を確保する
- ファイアウォールおよび Gatekeeper の実施 —管理対象コンピュータを望ましくないネットワークやインターネット通信から保護する
- パスコードの実施 —エンドユーザはセキュアなパスワードを使用してコンピュータにログインする必要がある
多くの環境では、ペイロード管理のベストプラクティスには、個別の目標を達成するための固有の構成プロファイルの作成が含まれます。このアプローチにより、プロファイルの スコープの構成およびトラブルシューティング時の問題の特定という点で複雑さが軽減されます。
目的ごとに個別の構成プロファイルを作成すると、テストとスコープ設定が容易になり、セキュリティ重視の構成プロファイルを個別に調整できるため、将来の変更も容易になります。例えば、FileVault を有効にするための構成プロファイルと、パスコードの実施のための構成プロファイルをそれぞれ作成することができます。
ペイロードの計画と管理の最適化の詳細については、Apple プラットフォーム導入 の Apple デバイス用の構成プロファイルの計画を立てるを参照してください。
注:
自動デバイス登録 時にコンピュータ構成プロファイルを配布できます。これにより、エンドユーザが設定アシスタントを完了する前に構成プロファイルをインストールできます。例えば、設定アシスタント時にエンドユーザが従う必要があるパスコードポリシーを適用する構成プロファイルを配布できます。詳しくは、事前登録を作成して、自動デバイス登録エクスペリエンスをコンピュータに展開する を参照してください。