Trusted Access 実装の一環として、Jamf では、以下のセキュリティ重視のエリアを含む構成プロファイルを展開することを推奨しています。
- パスコードの実施 —エンドユーザはセキュアなパスワードを使用してデバイスにログインする必要があります。詳しくは、Apple プラットフォームのセキュリティのパスコードとパスワードを参照してください。
- 機能制限 —セキュリティを侵害する可能性のあるデバイス機能にエンドユーザがアクセスするのを防ぎます
多くの環境では、ペイロード管理のベストプラクティスには、個別の目標を達成するための固有の構成プロファイルの作成が含まれます。このアプローチにより、プロファイルの スコープの構成およびトラブルシューティング時の問題の特定という点で複雑さが軽減されます。
目的ごとに個別の構成プロファイルを作成すると、テストとスコープ設定が容易になり、セキュリティ重視の構成プロファイルやペイロードを個別に調整できるため、将来の変更も容易になります。例えば、パスコードの実施用の構成プロファイルを1つ作成し、制限用の構成プロファイルを1つ作成することができます。
ペイロードの計画と管理の最適化の詳細については、Apple プラットフォーム導入 の Apple デバイス用の構成プロファイルの計画を立てるを参照してください。
注:
自動デバイス登録 時にモバイルデバイス構成プロファイルを配布できます。これにより、エンドユーザが設定アシスタントを完了する前に構成プロファイルをインストールできます。例えば、設定アシスタント時にエンドユーザが従う必要があるパスコードポリシーを適用する構成プロファイルを配布できます。詳しくは、事前登録を作成して、自動デバイス登録エクスペリエンスをモバイルデバイスに展開する を参照してください。