macOS 用の Center for Internet Security (CIS) ベンチマークなどのサイバーセキュリティベンチマークは、情報セキュリティチームにセキュリティ基準のチェックリストを提供するフレームワークです。
Jamf Trusted Access ソリューションは、組織のコンプライアンス基準を満たすために、コンプライアンス要件を継続的に監視し、適用することを可能にする次のツールを規定しています。
Jamf Protect 内のコンプライアンスベースラインレポートは、組織がセキュリティベンチマーク要件を満たしていることを確認し、セキュリティワークフローを強化し、弱点に対処し、規制機関へのコンプライアンスを確保するために不可欠なツールです。コンプライアンスベースラインレポートを利用すると、各 Center for Internet Security (CIS) および組織内の macOS デバイス用に Jamf が作成したルールのコンプライアンス準拠状況について、ハイレベル、カテゴリ別、個人レベルのインサイトを得ることができます。このプロアクティブなアプローチにより、セキュアで準拠したデバイスのみが機密データにアクセスできるようにすることで、組織の Trusted Access フレームワークが強化されます。
注:
現在、Jamf Protect は、CIS または Jamf によって作成されたルールについてのみレポートします。
Jamf Protect は、システムパフォーマンスの向上のために、すべての CIS ベースラインルールについてはレポートしません。推奨ルールの完全なリストについては、最新の CIS ベンチマークを参照してください。
-
macOS セキュリティポータルで、コンプライアンスベースライン機能をプランに追加し、組織に適用するベースラインルールを選択します。
-
CIS レベル I または II ベンチマーク設定を含むテンプレートを使用して、Jamf Compliance Editor で対応するプロジェクトを作成します。
-
プロジェクトファイルを Jamf Pro にアップロードし、Jamf Protect がインストールされているすべてのコンピュータを含むスマートコンピュータグループに配布します。