セキュリティとプライバシー設定
この ペイロード では、Gatekeeper の各種オプションを設定したり、OS X 上の FileVault を管理したり、診断情報を Apple に報告するかどうかを決定したり、開くことのできるアプリケーションを設定したりできます。
一般設定(OS X のみ)
参考: セキュリティとプライバシーペイロードは、すべての構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
これらの設定では、以下のことを行います:
確認済みの開発元からのアプリケーションのみを許可することによって、Mac をマルウェアから保護します。
Gatekeeper の無効化を管理します。
パスワードとログインオプションを指定します。
設定 |
カテゴリ |
説明 |
---|---|---|
App Store |
デバイス、デバイスグループ |
このオプションを選択すると、App Store からダウンロードしたアプリケーションのみ、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
Mac App Store と確認済みの開発元からのアプリケーションを許可 |
デバイス、デバイスグループ |
このオプションを選択すると、App Store および Apple が確認済みの開発元からダウンロードしたアプリケーションのみ、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
すべてのアプリケーションを許可 |
デバイス、デバイスグループ |
このオプションを選択すると、入手先を問わずすべてのアプリケーションが、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
ユーザによる Gatekeeper 設定の無効化を許可しない |
デバイス、デバイスグループ、ユーザ、ユーザグループ |
このオプションをオンにすると、ユーザが Control +クリックを使って身元不明のアプリケーションを開いたり「インストーラ」アプリケーションでアプリケーションをインストールしたりできなくなります。 |
ユーザによるパスワード変更を許可 |
デバイス、デバイスグループ、ユーザ、ユーザグループ |
このオプションをオフにすると、ユーザがパスワードの変更を許可されなくなります。 |
スリープまたはスクリーンセーバの開始後にパスワードを要求 |
デバイス、デバイスグループ、ユーザ、ユーザグループ |
このオプションをオフにすると、スリープを解除するときや、マウス、トラックパッド、またはキーボードを動かしてスクリーンセーバを終了させるときに、パスワードが要求されなくなります。 |
ユーザによるロックメッセージの設定を許可 |
デバイス、デバイスグループ、ユーザ、ユーザグループ |
このオプションをオフにすると、ユーザは、ロック画面の下部に表示される簡潔なメッセージを設定できなくなります。 |
デバイスとデバイスグループの FileVault 設定(OS X のみ)
これらの設定では、FileVault を必須にしたり、復旧キーのタイプを指定したりできます。
設定 |
説明 |
---|---|
FileVault を必須にする |
FileVault はユーザが次回ログアウトしたときに有効になります。 |
所属団体の復旧キーを使用 |
所属団体の復旧キーを選択する場合は、証明書を選択する必要があります(下記参照)。 |
FileVault パーソナル復旧キーを作成 |
FileVault を有効にした後、ユーザが自分の復旧キーを選択できるようになります。 |
所属団体の復旧キーを使用して FileVault パーソナル復旧キーを作成します |
所属団体の復旧キーとパーソナル復旧キーの両方が使用されます。たとえば、組織が既知の復旧キーの管理を続けながら、ユーザにユーザ自身のパーソナル復旧キーの作成と使用を許可することもできます。 |
証明書 |
リストから証明書を選択できます。 |
ハイバネーション後にユーザに FileVault のロック解除を要求 |
このオプションをオンにすると、ユーザは、Mac をハイバネーションから復帰させるときにパスワードを入力する必要があります。 |
プライバシー
このオプションをオフにすると、診断および使用状況データは Apple に送信されません。