# 設定ガイド: macOS コンプライアンス

{% hint style="info" %}
このページの構成オプションは[管理者](https://docs.nexthink.com/platform/user-guide/administration/account-management/roles#roles-administration)のみが見ることができます。

[使用ガイド：macOSの遵守](/platform/ja/library-packs/operating-systems/macos-compliance/usage-guide-macos-compliance.md)を参照して、標準ユーザーとしてライブラリコンテンツを使用してください。
{% endhint %}

このライブラリパックは、macOSオペレーティングシステムの安定性、遵守、およびパフォーマンスを確保するためのモニタリングと管理をサポートします。 このページはコンテンツの構造について説明します。

## **前提条件** <a href="#documentation-pre-requisites" id="documentation-pre-requisites"></a>

このライブラリパックには、次の必要な[拡張製品](https://docs.nexthink.com/platform/overview/products)からのコンテンツが含まれています：

* [Employee Engagement - Campaigns](https://docs.nexthink.com/platform/user-guide/campaigns)

{% hint style="info" %}
これらの製品のいくつかは、各コンテンツへのデフォルトのアクセスを提供し、[拡張製品](https://docs.nexthink.com/platform/overview/products)なしでも使用できます。

デフォルトの拡張製品の閾値について詳しくは、[拡大ドキュメンテーション](https://edocs.nexthink.com/nexthink-infinity/infinity-specifications/nexthink-infinity-default-thresholds-overview)をご覧ください。
{% endhint %}

## **含まれるコンテンツと依存関係** <a href="#operatingsystems-stability-security-andcompliance-configurationguide-contentlistanddependency" id="operatingsystems-stability-security-andcompliance-configurationguide-contentlistanddependency"></a>

このライブラリパックには以下のコンテンツと依存関係が含まれています：

<table><thead><tr><th width="172">タイプ</th><th width="152">名前</th><th width="197">説明</th><th>依存関係</th></tr></thead><tbody><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/live-dashboards">ライブダッシュボード</a></td><td><strong>macOSの遵守</strong></td><td>このパックはmacOSオペレーティングシステムの安定性、遵守、およびパフォーマンス確保のモニタリングと管理をサポートします。</td><td>無し</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>XProtectの状態取得</strong></td><td>macOSデバイスの自動更新設定としてのmacOS XProtect（macOSビルトインウイルス対策ソフトウェア）の状態に関する情報を提供します。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>ファイアウォールオプション取得</strong></td><td>macOSデバイスのmacOSファイアウォールの状態に関する情報を提供します。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>macOS企業対応を実行</strong></td><td>このリモートアクションは、macOSデバイス上で複数のセキュリティ設定、証明書チェック、ソフトウェア検証に関連する構成を確認することでmacOSの適合性評価を行います。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>暗号化情報取得</strong></td><td>APFSファイルシステムディスクの暗号化と復号化情報の取得に加え、FileVaultが有効かどうかの確認を行います。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>macOSの更新と再起動情報の取得</strong></td><td>macOSデバイスの情報を取得 - 最後の再起動からの日数、未定の更新があるかどうか、未定の更新の名前リストなど。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>テスト待機中の再起動</strong></td><td>デバイスが更新のために再起動を待機しているかどうかを確認します。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>ファイアウォールオプション設定</strong></td><td>macOSデバイスのシステム環境設定 - セキュリティとプライバシー - ファイアウォールにおけるファイアウォール設定を構成します。</td><td>無し</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>XProtect状態設定</strong></td><td></td><td>無し</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/remote-actions">リモートアクション</a></td><td><strong>自動アップデート設定</strong></td><td>macOSデバイスのシステム環境設定 - ソフトウェアアップデート - 高度なmacOS自動更新設定を構成します。</td><td>無し</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management">カスタムフィールド</a></td><td><strong>OS対象品質アップデートバージョン</strong></td><td>WindowsおよびmacOSオペレーティングシステムの対象品質アップデートバージョンを定義します。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management">カスタムフィールド</a></td><td><strong>OSサポートバージョン</strong></td><td>どのWindowsとmacOSオペレーティングシステムバージョン、エディション、およびビルドがサポートされるかを決定します。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr><tr><td><a href="https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management">カスタムフィールド</a></td><td><strong>OS対象機能アップデートバージョン</strong></td><td>Windowsオペレーティングシステムの対象機能アップデートバージョンを定義します。 通常、このカスタムフィールドは毎月のバージョン更新が必要です。</td><td>特定のダッシュボードウィジェットを表示するために必要です。</td></tr></tbody></table>

## macOS遵守の設定

{% hint style="info" %}
この提案された設定ステップを適応させて、組織のニーズに応じてコンテンツを編集およびカスタマイズしてください。
{% endhint %}

Skynet をシステムにインストールするための手順に従ってください:

* 設定前 - [Nexthink Library](https://docs.nexthink.com/platform/user-guide/nexthink-library)からライブラリパックコンテンツをインストールします
* [ステップ 1 - リモートアクションを設定する](#step-1-configure-remote-actions)
* [ステップ2 - カスタムフィールドの設定](#step-2-configure-custom-fields)

### **ステップ 1 - リモートアクションの設定**

[リモートアクションの管理](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/user-guide/remote-actions/getting-started-with-remote-actions/managing-remote-actions/README.md) 管理ページに移動して、リモートアクションを確認および編集します。

これらのリモートアクションのための次の設定をお勧めします：

<table><thead><tr><th width="153">名前</th><th>トリガー</th><th width="298">クエリのスケジュール</th></tr></thead><tbody><tr><td><strong>XProtect状態取得</strong></td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 devices
2 | where operating_system.platform == macos
</code></pre></td></tr><tr><td><strong>ファイアウォールオプション取得</strong></td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 devices
2 | where operating_system.platform == macos
</code></pre></td></tr><tr><td><strong>macOS企業対応を実行</strong></td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 devices
2 | where operating_system.platform == macos
</code></pre></td></tr><tr><td><strong>暗号化情報取得</strong></td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code>1 devices
2 | where operating_system.platform == macos
</code></pre></td></tr><tr><td><strong>macOSの更新と再起動情報取得</strong></td><td>スケジュール済み、毎日</td><td><pre data-title="Code"><code><strong>1 devices
</strong>2 | where operating_system.platform == macos
</code></pre></td></tr><tr><td><strong>ファイアウォールオプション設定</strong></td><td>手動、複数デバイスでトリガー可能</td><td>手動アクションはスケジュール設定不可</td></tr><tr><td><strong>XProtect状態設定</strong></td><td>手動、複数デバイスでトリガー可能</td><td>手動アクションはスケジュール設定不可</td></tr><tr><td><strong>自動アップデート設定</strong></td><td>手動、複数デバイスでトリガー可能</td><td>手動アクションはスケジュール設定不可</td></tr></tbody></table>

{% hint style="info" %}
**自動アップデート設定**リモートアクションは未署名であり、使用前に署名される必要があります。

この時点でNexthinkはデジタル署名付きの**自動アップデート設定**リモートアクションのコピーを提供できません。
{% endhint %}

### **ステップ2 - カスタムフィールドの設定**

{% hint style="warning" %}
以下のカスタムフィールド内のオペレーティングシステムバージョンは、ベンダーおよびAppleとMicrosoftのサポートポリシーにより定期的にリリースされるパッチにより変更される可能性があります。

最新のパッチバージョンを維持するために、毎月カスタムフィールドを更新してください。
{% endhint %}

[カスタムフィールドの管理](https://docs.nexthink.com/platform/ja/user-guide/administration/content-management/custom-fields-management)管理者ページに移動して、カスタムフィールドをレビューおよび編集します。

これらのカスタムフィールドには以下の設定をお勧めします：

<table><thead><tr><th width="140">名前</th><th width="161">NQL ID</th><th width="154">ルール名</th><th width="114">オブジェクト</th><th>NQL クエリー</th></tr></thead><tbody><tr><td>対象OS品質アップデートバージョン</td><td>os_targeted_quality_update_version</td><td>macos_sequoia</td><td>device</td><td><pre class="language-nql_/apigateway/nql-editor"><code class="lang-nql_/apigateway/nql-editor">devices
| where operating_system.platform == macos
| where operating_system.name == "*macOS Sequoia 15.5*"
</code></pre></td></tr><tr><td>対象OS品質アップデートバージョン</td><td>os_targeted_quality_update_version</td><td>macos_sonoma</td><td>device</td><td><pre data-title="Code"><code>
1 デバイス
2 | where operating_system.platform == macos
3 | where operating_system.name == "*macOS Sonoma 14.7.6*"
</code></pre></td></tr><tr><td>対象OS品質アップデートバージョン</td><td>os_targeted_quality_update_version</td><td>macos_ventura</td><td>device</td><td><pre data-title="Code"><code>
1 デバイス
2 | where operating_system.platform == macos
3 | where operating_system.name == "*macOS Ventura 13.7.6*"
</code></pre></td></tr><tr><td>対象OS品質アップデートバージョン</td><td>os_targeted_quality_update_version</td><td>windows_10_quality_update</td><td>device</td><td><pre data-title="Code"><code>
デバイス
| where operating_system.platform == windows and operating_system.name == "*windows 10*"
| where (operating_system.name == "*22H2*" and operating_system.build >= v19045.6036) or (operating_system.name == "*21H2*" and operating_system.build >= v19044.5965)
</code></pre></td></tr><tr><td>対象OS品質アップデートバージョン</td><td>os_targeted_quality_update_version</td><td>windows_11_quality_update</td><td>device</td><td><pre><code>
デバイス
| where operating_system.platform == windows and operating_system.name == "*windows 11*"
| where (operating_system.name == "*22H2*" and operating_system.build >= v22621.5549) or (operating_system.name == "*23H2*" and operating_system.build >= v22631.5549) or (operating_system.name == "*24H2*" and operating_system.build >= v26100.4484)
</code></pre></td></tr><tr><td>対象OS機能アップデートバージョン</td><td>os_targeted_feature_update_version</td><td>windows_10_feature_update</td><td>device</td><td><pre data-title="Code"><code>
デバイス
| where operating_system.platform == windows and operating_system.name == "*windows 10*"
| where (operating_system.name == "Windows 10*22H2*" or (operating_system.name == "Windows 10*21H2*" and device.operating_system.name == "*ltsc*"))
</code></pre></td></tr><tr><td>対象OS機能アップデートバージョン</td><td>os_targeted_feature_update_version</td><td>windows_11_feature_update</td><td>device</td><td><pre data-title="Code"><code>
デバイス
| where operating_system.platform == windows and operating_system.name == "*windows 11*"
| where operating_system.name == "*24H2*"
</code></pre></td></tr><tr><td>OSサポートバージョン</td><td>os_supported_version</td><td>macos_unsupported_version</td><td>device</td><td><pre data-title="Code"><code>
デバイス
| where operating_system.platform == macos
| where operating_system.name !in ["*Ventura*","*Sequoia*","*Sonoma*"]
</code></pre></td></tr><tr><td>OSサポートバージョン</td><td>os_supported_version</td><td>macos_supported_version</td><td>device</td><td><pre data-title="Code"><code>
デバイス
| where operating_system.platform == macos
| where operating_system.name in ["*Ventura*","*Sequoia*","*Sonoma*"]
</code></pre></td></tr><tr><td>OSサポートバージョン</td><td>os_supported_version</td><td>windows_unsupported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*サーバー*"
<strong>3 | where (operating_system.name !in ["*エンタープライズ*", "*エデュケーション*", "*ltsc*", "*ltsb*"] and operating_system.name in ["*windows 11*"] and operating_system.build &#x3C; v22621.521) or (operating_system.name !in ["*エンタープライズ*", "*エデュケーション*", "*ltsc*", "*ltsb*"] and operating_system.build &#x3C; v19045.0) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*プロ*", "*プロ*"] and operating_system.build &#x3C; v19045.2130) or (operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.name !in [ "*ltsc*", "*ltsb*"] and operating_system.build &#x3C; v19044.0) or (operating_system.name in ["*ltsc*", "*ltsb*"] and operating_system.build &#x3C; v19044.0) or operating_system.name == "*Windows 7*" or operating_system.name == "*Windows 8*" or operating_system.build &#x3C; v7601.0
</strong></code></pre></td></tr><tr><td>OSサポート対象バージョン</td><td>os_supported_version</td><td>windows_supported_version</td><td>device</td><td><pre data-title="Code"><code>1 デバイス
2 | where operating_system.platform == windows and operating_system.name != "*サーバー*"
<strong>3 | where (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.name == "*windows 11*" and operating_system.build > v22000.194) or (operating_system.name !in ["*ltsc*", "*ltsb*", "*エンタープライズ*", "*エデュケーション*"] and operating_system.name == "*windows 11*" and operating_system.build > v22621.521) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name == "*windows 10*" and operating_system.name in ["*エンタープライズ*", "*エデュケーション*"] and operating_system.build > v19044.1288) or (operating_system.name !in ["*ltsc*", "*ltsb*"] and operating_system.name in ["*プロ*", "*プロ*"] and operating_system.name == "windows 10*" and operating_system.build > v19045.0) or (operating_system.name in ["*ltsc*", "*ltsb*"] and operating_system.build > v19044.0)
</strong></code></pre></td></tr></tbody></table>

***

関連トピック

* [macOS準拠](/platform/ja/library-packs/operating-systems/macos-compliance.md)
* [使用ガイド: macOS準拠](/platform/ja/library-packs/operating-systems/macos-compliance/usage-guide-macos-compliance.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/operating-systems/macos-compliance/configuration-guide-macos-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.