Profile Manager セキュリティとプライバシー設定
この ペイロード では、Gatekeeper の各種オプションを設定したり、OS X 上の FileVault を管理したり、診断情報を Apple に報告するかどうかを決定したり、開くことのできるアプリケーションを設定したりできます。
一般設定(OS X のみ)
参考: セキュリティとプライバシーペイロードは、すべての構成プロファイルに使用できます。詳しくは、プロファイルとペイロードについておよびペイロードのベストプラクティスを参照してください。
これらの設定では、以下のことを行います:
確認済みの開発元からのアプリケーションのみを許可することによって、Mac をマルウェアから保護します。
Gatekeeper の無効化を管理します。
パスワードとログインオプションを指定します。
設定 | カテゴリ | 説明 |
|---|---|---|
App Store | デバイス、デバイスグループ | このオプションを選択すると、App Store からダウンロードしたアプリケーションのみ、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
Mac App Store と確認済みの開発元からのアプリケーションを許可 | デバイス、デバイスグループ | このオプションを選択すると、App Store および Apple が確認済みの開発元からダウンロードしたアプリケーションのみ、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
すべてのアプリケーションを許可 | デバイス、デバイスグループ | このオプションを選択すると、入手先を問わずすべてのアプリケーションが、アプリケーションのアイコンをダブルクリックして開けるようになります。 |
ユーザによる Gatekeeper 設定の無効化を許可しない | デバイス、デバイスグループ、ユーザ、ユーザグループ | このオプションをオンにすると、ユーザが Control +クリックを使って身元不明のアプリケーションを開いたり「インストーラ」アプリケーションでアプリケーションをインストールしたりできなくなります。 |
ユーザによるパスワード変更を許可 | デバイス、デバイスグループ、ユーザ、ユーザグループ | このオプションをオフにすると、ユーザがパスワードの変更を許可されなくなります。 |
スリープまたはスクリーンセーバの開始後にパスワードを要求 | デバイス、デバイスグループ、ユーザ、ユーザグループ | このオプションをオフにすると、スリープを解除するときや、マウス、トラックパッド、またはキーボードを動かしてスクリーンセーバを終了させるときに、パスワードが要求されなくなります。 |
ユーザによるロックメッセージの設定を許可 | デバイス、デバイスグループ、ユーザ、ユーザグループ | このオプションをオフにすると、ユーザは、ロック画面の下部に表示される簡潔なメッセージを設定できなくなります。 |
デバイスとデバイスグループの FileVault 設定(OS X のみ)
これらの設定では、FileVault を必須にしたり、復旧キーのタイプを指定したりできます。
設定 | 説明 |
|---|---|
FileVault を必須にする | FileVault はユーザが次回ログアウトしたときに有効になります。 |
所属団体の復旧キーを使用 | 所属団体の復旧キーを選択する場合は、証明書を選択する必要があります(下記参照)。 |
FileVault パーソナル復旧キーを作成 | FileVault を有効にした後、ユーザが自分の復旧キーを選択できるようになります。 |
所属団体の復旧キーを使用して FileVault パーソナル復旧キーを作成します | 所属団体の復旧キーとパーソナル復旧キーの両方が使用されます。たとえば、組織が既知の復旧キーの管理を続けながら、ユーザにユーザ自身のパーソナル復旧キーの作成と使用を許可することもできます。 |
証明書 | リストから証明書を選択できます。 |
ハイバネーション後にユーザに FileVault のロック解除を要求 | このオプションをオンにすると、ユーザは、Mac をハイバネーションから復帰させるときにパスワードを入力する必要があります。 |
プライバシー
このオプションをオフにすると、診断および使用状況データは Apple に送信されません。