Jamf Compliance Editor からアップロードされたコンプライアンススクリプト (この例では Sonoma_cis_lvl1_compliance.sh) を実行する2つの Jamf Pro ポリシーを作成する必要があります。最初のポリシーは、ベンチマーク内のベースラインルールを監査します。
- Jamf Pro のサイドバーで、コンピュータ をクリックします。
- サイドバーの Policies (ポリシー) をクリックします。
- 新規 をクリックします。
- 一般 タブで、以下を実行します。
- 表示名 フィールドに Sonoma_CIS Level 1_Audit と入力します。
- 有効 を選択します。
- トリガー (Trigger) で、繰り返しチェックイン (Recurring Check-in) を選択します。
- 実行頻度 (Execution Frequency) で、1日1回 (Once every day) を選択します。
- スクリプト タブで、以下を実行します。
- 構成 をクリックします。
- Ventura_cis_lvl1_compliance.sh を見つけて、追加 をクリックします。
- パラメータ4 (Parameter 4) に --check と入力します。
- メンテナンス タブで、構成 をクリックし、インベントリをアップデート を選択します。
- スコープ タブをクリックし、選択済みの展開対象として macOS Sonoma を実行しているコンピュータ (Computers running macOS Sonoma) を選択します。
- 保存 をクリックします。