Standard-Einstellungsschlüssel

Domäne
com.jamf.compliancereporter

Wenn Sie keine Einstellungsschlüssel konfigurieren, verwendet Compliance Reporter standardmäßig die folgenden Parameter. Sie können die Standard-Einstellungsschlüssel gemäß den Anforderungen Ihrer Organisation anpassen.

AttributBeschreibung
AuditEventExcludedProcesses

Schließt bestimmte Prozesspfade basierend auf dem Feld subject.process\_name in Compliance Reporter Protokollen aus. Die Werte hängen von den Programmen anderer Anbieter ab, die Sie filtern wollen.

<key>OIDCProvider</key>
<string>/usr/sbin/mDNSResponder</string>
<key>OIDCProvider</key>
<string>/usr/sbin/syslogd</string> 
AuditLevel
Konfiguriert den Detailgrad der Prüfprotokolle. Sie können die Ebenen 0, 1, 2 und 3 einstellen. Die Standardeinstellung ist Ebene 1.
Hinweis:

Falls Sie Compliance Reporter testen, wird empfohlen, mit Ebene 2 zu beginnen.

<key>AuditLevel</key>
<string>1</string> 
TokenWatcherEnabled

Protokolliert, wenn Smartcards eingeführt und aus dem System entfernt werden. Dies ist standardmäßig deaktiviert.

<key>TokenWatcherEnabled</key>
</false> 
LogFileMaxNumberBackups

Maximale Anzahl an Verlaufsdateien, die unter /var/log/ für die Compliance Reporter Ausgabe gespeichert werden sollen. Compliance Reporter schreibt Protokolldateien immer in /var/log/JamfComplianceReporter.log Dies ist so konfiguriert, dass standardmäßig 10 Dateien gespeichert werden.

<key>LogFileMaxNumberBackups</key>
<string>10</string> 
LogFileMaxSizeMegaBytes

Die Dateigröße in MB, bei der die aktive Dateiumbenennung von „ JamfComplianceReporter.log“ zu „JamfComplianceReporter.log.1“ wechselt. Dies ist standardmäßig auf 10 MB konfiguriert.

<key>LogFileMaxSizeMegaBytes</key>
<string>10</string> 
LogFileLocation

Der Ort, an dem die Protokolldatei /var/log gespeichert wird. Standardmäßig wird die Protokolldatei unter /var/log/compliancereporter.log gespeichert.

<key>LogFileLocation</key>
<string>/var/log/compliancereporter.log</string>
LogFilePermission

Die Dateiberechtigungen für aktuelle und historische lokale Protokolldateien. Standardmäßig ist dieser Wert auf „640“ festgelegt.

<key>LogFilePermission</key>
<string>640</string> 
LogFileOwnership

Der Benutzer und die Gruppe, die Eigentümer der lokalen Protokolldateien sind. Standardmäßig ist dies als „root:wheel“ konfiguriert.

<key>LogFileOwnership</key>
<string>root:wheel</string> 
AuditEventLogVerboseMessages

Protokolliert alle Terminal-, Skript- und anderen ausführlichen Ereignisse, die nicht in der Standardprotokollausgabe enthalten sind. Dies ist standardmäßig deaktiviert.

<key>AuditEventLogVerboseMessages</key>
</false>