構成ガイド: macOSコンプライアンス
このライブラリパックは、macOSオペレーティングシステムの安定性、遵守、およびパフォーマンスを確保するためのモニタリングと管理をサポートします。 このページはコンテンツの構造について説明します。
前提条件
このライブラリパックには、次の必要な拡張製品からのコンテンツが含まれています:
含まれるコンテンツと依存関係
このライブラリパックには以下のコンテンツと依存関係が含まれています:
XProtectの状態取得
macOSデバイスの自動更新設定としてのmacOS XProtect(macOSビルトインウイルス対策ソフトウェア)の状態に関する情報を提供します。
特定のダッシュボードウィジェットを表示するために必要です。
macOS企業対応を実行
このリモートアクションは、macOSデバイス上で複数のセキュリティ設定、証明書チェック、ソフトウェア検証に関連する構成を確認することでmacOSの適合性評価を行います。
特定のダッシュボードウィジェットを表示するために必要です。
暗号化情報取得
APFSファイルシステムディスクの暗号化と復号化情報の取得に加え、FileVaultが有効かどうかの確認を行います。
特定のダッシュボードウィジェットを表示するために必要です。
macOSの更新と再起動情報の取得
macOSデバイスの情報を取得 - 最後の再起動からの日数、未定の更新があるかどうか、未定の更新の名前リストなど。
特定のダッシュボードウィジェットを表示するために必要です。
OS対象品質アップデートバージョン
WindowsおよびmacOSオペレーティングシステムの対象品質アップデートバージョンを定義します。
特定のダッシュボードウィジェットを表示するために必要です。
OSサポートバージョン
どのWindowsとmacOSオペレーティングシステムバージョン、エディション、およびビルドがサポートされるかを決定します。
特定のダッシュボードウィジェットを表示するために必要です。
OS対象機能アップデートバージョン
Windowsオペレーティングシステムの対象機能アップデートバージョンを定義します。 通常、このカスタムフィールドは毎月のバージョン更新が必要です。
特定のダッシュボードウィジェットを表示するために必要です。
macOS遵守の設定
Skynet をシステムにインストールするための手順に従ってください:
設定前 - Nexthink Libraryからライブラリパックコンテンツをインストールします
ステップ 1 - リモートアクションの設定
リモートアクションの管理管理者ページに移動して、リモートアクションをレビューおよび編集します。
これらのリモートアクションのための次の設定をお勧めします:
XProtect状態取得
スケジュール済み、毎日
1 devices
2 | where operating_system.platform == macosファイアウォールオプション取得
スケジュール済み、毎日
1 devices
2 | where operating_system.platform == macosmacOS企業対応を実行
スケジュール済み、毎日
1 devices
2 | where operating_system.platform == macos暗号化情報取得
スケジュール済み、毎日
1 devices
2 | where operating_system.platform == macosmacOSの更新と再起動情報取得
スケジュール済み、毎日
1 devices
2 | where operating_system.platform == macosファイアウォールオプション設定
手動、複数デバイスでトリガー可能
手動アクションはスケジュール設定不可
XProtect状態設定
手動、複数デバイスでトリガー可能
手動アクションはスケジュール設定不可
自動アップデート設定
手動、複数デバイスでトリガー可能
手動アクションはスケジュール設定不可
ステップ2 - カスタムフィールドの設定
以下のカスタムフィールド内のオペレーティングシステムバージョンは、ベンダーおよびAppleとMicrosoftのサポートポリシーにより定期的にリリースされるパッチにより変更される可能性があります。
最新のパッチバージョンを維持するために、毎月カスタムフィールドを更新してください。
カスタムフィールドの管理管理者ページに移動して、カスタムフィールドをレビューおよび編集します。
これらのカスタムフィールドには以下の設定をお勧めします:
対象OS品質アップデートバージョン
os_targeted_quality_update_version
macos_sonoma
device
1 devices
2 | where operating_system.platform == macos
3 | where operating_system.name == "*macOS Sonoma 14.6*"対象OS品質アップデートバージョン
os_targeted_quality_update_version
macos_ventura
device
1 devices
2 | where operating_system.platform == macos
3 | where operating_system.name == "*macOS Ventura 13.6.8*"対象OS品質アップデートバージョン
os_targeted_quality_update_version
macos_monterey
device
1 devices
2 | where operating_system.platform == macos
3 | where operating_system.name == "*macOS Monterey 12.7.6*"対象OS品質アップデートバージョン
os_targeted_quality_update_version
windows_10_quality_update
device
1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name == "*22h2*" and operating_system.build >= v19045.4717) or (operating_system.name == "*21h2*" and operating_system.build >= v19044.4651)対象OS品質アップデートバージョン
os_targeted_quality_update_version
windows_11_quality_update
device
1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where (operating_system.name == "*22H2*" and operating_system.build >= v22621.3958) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.3958)対象OS機能アップデートバージョン
os_targeted_feature_update_version
windows_10_feature_update
device
1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 10*"
3 | where (operating_system.name =="Windows 10*22H2*" or (operating_system.name =="Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))対象OS機能アップデートバージョン
os_targeted_feature_update_version
windows_11_feature_update
device
1 devices
2 | where operating_system.platform == windows and operating_system.name == "*windows 11*"
3 | where operating_system.name == "*23H2*"OSサポートバージョン
os_supported_version
macos_unsupported_version
device
1 devices
2 | where operating_system.platform == macos
3 | where operating_system.name !in ["*Ventura*","*Monterey*","*Sonoma*"]OSサポートバージョン
os_supported_version
macos_supported_version
device
1 devices
2 | where operating_system.platform == macos
3 | where operating_system.name in ["*Ventura*","*Monterey*","*Sonoma*"]OSサポートバージョン
os_supported_version
windows_unsupported_version
device
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*サーバー*"
3 | where (operating_system.name !in ["*エンタープライズ*", "*エデュケーション*", "*ltsc*", "*ltsb*"] and operating_system.name in ["*windows 11*"] and operating_system.build < v22621.521) or (operating_system.name !in ["*エンタープライズ*", "*エデュケーション*", "*ltsc*", "*ltsb*"] and operating_system.build < v19045.0) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*プロ*", "*プロ*"] and operating_system.build < v19045.2130) or (operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.name !in [ "*ltsc*", "*ltsb*"] and operating_system.build < v19044.0) or (operating_system.name in ["*ltsc*", "*ltsb*"] and operating_system.build < v19044.0) or operating_system.name == "*Windows 7*" or operating_system.name == "*Windows 8*" or operating_system.build < v7601.0OSサポート対象バージョン
os_supported_version
windows_supported_version
device
1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*サーバー*"
3 | where (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.name == "*windows 11*" and operating_system.build > v22000.194) or (operating_system.name !in ["*ltsc*", "*ltsb*", "*エンタープライズ*", "*エデュケーション*"] and operating_system.name == "*windows 11*" and operating_system.build > v22621.521) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name == "*windows 10*" and operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.build > v19044.1288) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*プロ*", "*プロ*"] and operating_system.name == "windows 10*" and operating_system.build > v19045.0) or (operating_system.name in ["*ltsc*", "*ltsb*"] and operating_system.build > v19044.0)関連トピック
Last updated
Was this helpful?