MAC OS X デバイスのプロファイル・プロパティー
MAC OS X デバイスでセキュリティー・コンプライアンスを実施するには、必要な設定を含む 1 つ以上のプロファイルを作成します。このタスクを完了するには、正しい許可が必要です。オペレーターの権限および関連プロファイル・アクションを参照してください。
- 「プロファイル名」、「説明」を指定し、プロファイルが作成された「サイト」を選択します。使用可能なサイトは、自分がオペレーター・ログインを許可されているサイトです。これらのフィールドは必須です。左側のペインに表示されているカテゴリー用のセキュリティー・ポリシーを適用できます。カテゴリー内の属性を変更または指定するには、まず「オン」をクリックしてそれを有効にする必要があります。設定を変更せずにカテゴリーを有効にすると、グレーで表示されている値は、プロファイルを適用したときにデバイスに対して施行されません。プロファイルを保存するには、少なくとも 1 つのカテゴリーを有効にする必要があります。注: 「プロファイル名」フィールドと「説明」フィールドには、二重引用符 " を指定できません。
「パスコード設定」タブを選択して、次のプロパティーを設定または変更します。
- 単純な値を許可
- パスコード内で、
AAAAまたは1234などのように、連続する文字を使用することも、同じ文字を繰り返すこともできます。このオプションは、デフォルトで選択されています。 - パスコードの最小長は [0] 文字です
- パスコードの最短の長さを指定します。許可される値は、
0-50までの範囲の値です。デフォルト値の0は、パスコードの長さが検査されないことを示します。最も制限が厳しい値は 50 です。 - パスワードには少なくとも [0] 個の複合文字が必要です
- パスコードに含まれている必要のある非英数字 ($ および ! など) の数を指定します。許可される値は、
0-50までの範囲の値です。ここで、50 が最も制限が厳しい値です。 - [0] 日後にパスコードの有効期限が切れます
- 許可される値は、
0-730までの範囲の値です。ここで0は、パスコードが無期限に有効であることを意味します。デフォルトは730です。最も制限が厳しい値は1です。 - 最後の[0] 個のパスワードのパスコード履歴を適用します
- 再利用できない直近のパスワードの数を指定します。許可される値は、
0-50までの範囲の値です。ここで値0は、この検査を有効にしないことを示します。新規パスコードを入力すると、指定された数の直近のパスコードと比較されます。一致するものが見つかった場合、そのパスコードは拒否されます。最も制限が厳しい値は50です。 - 無操作状態で [0] 分経過した後に画面をロックします。
- 許可される値は、
0-5までの範囲の値です。デフォルト値の 0 は、画面がロックされないことを意味します。最も制限が厳しい値は1です。 - [10] 回ログイン試行に失敗するとデバイスをロックします。
- 指定された回数だけログイン試行が失敗すると、デバイスがロックされます。許可される値は、
0-11までの範囲の値です。デフォルト値0は、デバイスがロックされないことを示します。最も制限が厳しい値は 1 です。 - ログイン・ウィンドウが再表示されるまでの [0] 分の「遅延の設定」
- ログイン試行の失敗が定義された回数に達したためにデバイスがロックされると、デバイスは指定された分数だけ待機してから、ログイン・ウィンドウを再表示します。デフォルト値の 0 は、遅延がないことを意味します。「デバイスのロック」パラメーターで指定した値が 0 または 1 の場合、このオプションはグレーで表示され、変更できません。
- デバイスがロックされたときにパスコードが必要になるまでの [730] 分の「猶予期間の設定」
- 有効な値は、
0-730までの範囲の値です。ここで 0 は、猶予期間がなく、パスコードを直ちに入力する必要があることを意味します。これは、最も制限が厳しい値です。
「デバイス・セキュリティー」タブを選択して、次の設定を変更します。
- 外部ディスクの使用を許可
- デバイス上で外部ディスク (USB キーなど) を使用できます。このオプションはデフォルトで使用可能です。このオプションを無効にすることを選択する場合に、ターゲット・システムに外部ディスクが既にマウントされている場合、この制限を有効にするにはプロファイルのデプロイ後にシステムをリブートする必要があります。
- リムーバブル・メディアの使用を許可
- デバイス上で任意のタイプのリムーバブル・メディア (CD や DVD など) を使用できます。このオプションはデフォルトで使用可能です。このオプションを無効にすることを選択する場合に、ターゲット・システムに CD/DVD が既にマウントされている場合、この制限を有効にするにはプロファイルのデプロイ後にシステムをリブートする必要があります。
- ログアウト時にメディアを排出
- ユーザーがログアウトしたときにすべてのリムーバブル・メディアを取り出すには、このオプションを選択します。デフォルトでは、このオプションは選択されていません。
- AirDrop を有効化
- デバイス上で AirDrop を使用して項目を共有することができます。このオプションはデフォルトで使用可能です。
「アプリ・セキュリティー」タブを選択して、次の設定を変更します。
- Game Center を有効化
- デバイス上でゲーム・センターを使用できるかどうかを指定します。この設定は、デフォルトで有効に設定されています。以下のゲーム・センター・オプションの 1 つ以上を無効にすることができます。
- マルチプレイヤー・ゲームを許可
- 複数のプレイヤーを許可します。
- フレンドの追加を許可
- プレイヤー・リストにフレンドを追加できます。
- アカウント資格情報の変更を許可
- ゲーム・センターにアクセスするためのユーザー ID およびパスコードを変更できます。
- App Store によるプリインストール済みアプリの導入を制限
- このオプションを選択すると、デバイス上にインストールされているオペレーティング・システムに含まれる無料のアプリケーションは、アプリ・ストアを通じて更新できなくなります。
- App Store の使用を制限
- MDM および Apple ソフトウェアによってインストールされたアプリケーションを更新するためにのみアプリ・ストアを使用する場合は、このオプションを選択します。
- アプリの管理に管理者パスワードが必要
- このオプションを有効にした場合、デバイス上でアプリケーションをインストールまたは更新するたびに、常に管理者パスワードを指定する必要があります。
- Gatekeeper を有効化
- Gatekeeper は、アプリがインストールされる前にマルウェアがあるかどうかをチェックして、デバイスを保護します。
- Apple への診断データの送信を許可
- Apple に診断データおよび使用状況データを送信します。このオプションはデフォルトで使用可能です。
- 「制限」タブを選択して、デバイス上の「システムと環境設定」で特定のリソースに対するユーザー・アクセスを無効にします。すべての環境設定が、デフォルトで有効になっています。無効にするリソースを 1 つ以上選択するか、「すべて選択」ボタンをクリックして、すべてのリソースを無効にします。選択するオプションのペインが、デバイス上でグレーで表示されるようになります。リソースは、次の 2 つのカテゴリーに分割されます。
システム環境設定:
- App Store
- Bluetooth
- CD および DVD (CDs and DVDs)
- デスクトップおよびスクリーン・セーバー (Desktop and Screen Saver)
- 拡張子
- iCloud
- インターネット・アカウント
- ネットワーク
- プリンターおよびスキャナー (Printers and Scanners)
- プロファイル
- セキュリティー & プライバシー
- 共有
- 音
- Spotlight
- 起動ディスク
- Time Machine
- ユーザーおよびグループ
その他
- カメラ
- 組み込みカメラ、接続されているモニターの組み込みカメラ、または USB カメラの使用を無効にします。
- iCloud ドキュメント & データ
- iCloud ドライブ用にセットアップされているデバイス上に、プレゼンテーション、イメージ、その他の文書を格納する可能性を無効にします。
- iCloud キーチェーン
- iCloud キーチェーンが Safari Web サイトのユーザー名とパスワード、およびクレジット・カード情報を格納するのと、Wi-Fi ネットワークを最新に維持するのを防止します。この設定は、にあります。
- ローカル・アカウント用の iCloud パスワード
- iCloud の ID とパスワードを使用して MAC OS X デバイスのロックを解除するのを防止します。この設定は、OS X の「システム環境設定」の下の「ユーザーとグループ」にあります。
- Spotlight のインターネット候補 (Spotlight internet suggestions)
- アプリ、文書、イメージ、その他のファイルの検索に対する Spotlight の使用を無効にします。