構成ガイド: macOSコンプライアンス

このページの構成オプションは管理者のみが見ることができます。

使用ガイド：macOSの遵守を参照して、標準ユーザーとしてライブラリコンテンツを使用してください。

このライブラリパックは、macOSオペレーティングシステムの安定性、遵守、およびパフォーマンスを確保するためのモニタリングと管理をサポートします。このページはコンテンツの構造について説明します。

前提条件

このライブラリパックには、次の必要な拡張製品からのコンテンツが含まれています：

Employee Engagement - Campaigns

これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、拡張製品なしでも使用できます。

デフォルトの拡張製品の閾値について詳しくは、拡大ドキュメンテーションをご覧ください。

含まれるコンテンツと依存関係

このライブラリパックには以下のコンテンツと依存関係が含まれています：

タイプ

名前

説明

依存関係

ライブダッシュボード

macOSの遵守

このパックはmacOSオペレーティングシステムの安定性、遵守、およびパフォーマンス確保のモニタリングと管理をサポートします。

無し

リモートアクション

XProtectの状態取得

macOSデバイスの自動更新設定としてのmacOS XProtect（macOSビルトインウイルス対策ソフトウェア）の状態に関する情報を提供します。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

ファイアウォールオプション取得

macOSデバイスのmacOSファイアウォールの状態に関する情報を提供します。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

macOS企業対応を実行

このリモートアクションは、macOSデバイス上で複数のセキュリティ設定、証明書チェック、ソフトウェア検証に関連する構成を確認することでmacOSの適合性評価を行います。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

暗号化情報取得

APFSファイルシステムディスクの暗号化と復号化情報の取得に加え、FileVaultが有効かどうかの確認を行います。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

macOSの更新と再起動情報の取得

macOSデバイスの情報を取得 - 最後の再起動からの日数、未定の更新があるかどうか、未定の更新の名前リストなど。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

テスト待機中の再起動

デバイスが更新のために再起動を待機しているかどうかを確認します。

特定のダッシュボードウィジェットを表示するために必要です。

リモートアクション

ファイアウォールオプション設定

macOSデバイスのシステム環境設定 - セキュリティとプライバシー - ファイアウォールにおけるファイアウォール設定を構成します。

無し

リモートアクション

XProtect状態設定

無し

リモートアクション

自動アップデート設定

macOSデバイスのシステム環境設定 - ソフトウェアアップデート - 高度なmacOS自動更新設定を構成します。

無し

カスタムフィールド

OS対象品質アップデートバージョン

WindowsおよびmacOSオペレーティングシステムの対象品質アップデートバージョンを定義します。

特定のダッシュボードウィジェットを表示するために必要です。

カスタムフィールド

OSサポートバージョン

どのWindowsとmacOSオペレーティングシステムバージョン、エディション、およびビルドがサポートされるかを決定します。

特定のダッシュボードウィジェットを表示するために必要です。

カスタムフィールド

OS対象機能アップデートバージョン

Windowsオペレーティングシステムの対象機能アップデートバージョンを定義します。通常、このカスタムフィールドは毎月のバージョン更新が必要です。

特定のダッシュボードウィジェットを表示するために必要です。

macOS遵守の設定

この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。

Skynet をシステムにインストールするための手順に従ってください:

設定前 - Nexthink Libraryからライブラリパックコンテンツをインストールします
ステップ 1 - リモートアクションを設定する
ステップ2 - カスタムフィールドの設定

ステップ 1 - リモートアクションの設定

リモートアクションの管理管理者ページに移動して、リモートアクションをレビューおよび編集します。

これらのリモートアクションのための次の設定をお勧めします：

名前

トリガー

クエリのスケジュール

XProtect状態取得

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == macos

ファイアウォールオプション取得

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == macos

macOS企業対応を実行

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == macos

暗号化情報取得

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == macos

macOSの更新と再起動情報取得

スケジュール済み、毎日

Code

1 devices
2 | where operating_system.platform == macos

ファイアウォールオプション設定

手動、複数デバイスでトリガー可能

手動アクションはスケジュール設定不可

XProtect状態設定

手動、複数デバイスでトリガー可能

手動アクションはスケジュール設定不可

自動アップデート設定

手動、複数デバイスでトリガー可能

手動アクションはスケジュール設定不可

自動アップデート設定リモートアクションは未署名であり、使用前に署名される必要があります。

この時点でNexthinkはデジタル署名付きの自動アップデート設定リモートアクションのコピーを提供できません。

ステップ2 - カスタムフィールドの設定

以下のカスタムフィールド内のオペレーティングシステムバージョンは、ベンダーおよびAppleとMicrosoftのサポートポリシーにより定期的にリリースされるパッチにより変更される可能性があります。

最新のパッチバージョンを維持するために、毎月カスタムフィールドを更新してください。

カスタムフィールドの管理管理者ページに移動して、カスタムフィールドをレビューおよび編集します。

これらのカスタムフィールドには以下の設定をお勧めします：

名前

NQL ID

ルール名

オブジェクト

NQL クエリー

対象OS品質アップデートバージョン