制限付ソフトウェア
制限付きソフトウェアにより、ユーザやユーザグループが特定のアプリケーションにアクセスするのを防ぎます。例えば、すべてのユーザの peer-to-peer file sharing (ピアツーピアのファイル共有) アプリケーションアクセスを禁止する、あるいは IT スタッフ以外は誰も共通の管理ユーティリティにアクセスできないように制限する、ユーザによるβバージョンのソフトウェアインストールを制限する、といった場合です。
制限したいアプリケーションごとに、制限付ソフトウェアレコードを作成する必要があります。これによって、制限機能を適用するユーザを指定して、それらのユーザがアプリケーションを開いた場合の対応を設定することができます。例えば、制限付プロセスを強制終了したり、アプリケーションを削除したり、ユーザへのメッセージを表示することもできます。
Jamf Pro に SMTP サーバが設定されていれば、制限付ソフトウェアレコード宛てのEメール通知を有効にできます。これによって、違反が起こる度に Jamf Pro ユーザへEメール通知が送信されます。SMTP サーバ設定、および Jamf Pro ユーザアカウント宛て Eメール通知の有効設定については、SMTP サーバとの統合とE メール通知 を参照してください。
制限付ソフトウェアレコードの作成手順
-
Jamf Pro にログインします。
-
ページトップの Computers (コンピュータ) をクリックします。
-
Restricted Software (制限付ソフトウェア) をクリックします。
-
New (新規)
をクリックします。 -
Display Name (表示名) フィールドに表示名を入力します。
-
Process Name (プロセス名) フィールドに制限対象のファイル名を正確に入力します。
詳しくは、ナレッジベース資料の Finding the Name of Processes When Configuring Restricted Software (制限付ソフトウェア構成時のプロセス名検索) を参照してください。注: アプリケーションバンドル内のプロセスを制限する場合は、アプリケーションバンドルの名前を制限することをお勧めします。例: 「Chess.app」。
-
領域上のフィールドおよびオプションを使用して制限付ソフトウェアレコードを構成します。
Eメール通知を有効設定するには、Send email notification on violation (違反に関するEメール通知を送信) のチェックボックスを選択します。注: 多くの環境において、少なくとも Kill Process (プロセス強制終了) のチェックボックスを選択し、プロセスが見つかった場合は確実に終了することを推奨します。
-
Scope (適用範囲) タブをクリックし、制限付ソフトウェアレコードの適用範囲を設定します。
詳しくは、Scope を参照してください。 -
Save (保存)
をクリックします。
適用範囲内にあるコンピュータが次回 Jamf Pro にチェックインする際に制限機能が適用されます。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
コンピュータの制限付ソフトウェアを表示する
コンピュータの制限付ソフトウェアを表示する方法を確認します。
関連情報は、以下のJamf Pro のベストプラクティス・ワークフローを参照してください。
macOS アップデートの延期
macOS アップデートを延期する方法を確認します。
以下に挙げるナレッジベースの資料に関連情報が記載されています。
Finding the Name of Processes When Configuring Restricted Software (制限付ソフトウェア構成時のプロセス名検索)
制限付ソフトウェアを作成したいプロセスの正確な名称を検索する方法を学びます。