セキュリティポリシーテンプレートを使用すると、Macデバイスでセキュリティ設定を構成するスクリプトを作成できます。
次のセクションでは、Mac OS Xデバイスに使用可能なポリシーを使用する方法について説明します。
このテンプレートを使用して、Macデバイスでアプリケーションレイヤファイアウォール(ALF)を設定するスクリプトを作成します。
Mac OS Xでは、ALFはMacの「システム環境設定」にあります。
1. |
セキュリティポリシー リストに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
6. |
このテンプレートを使用して、Mac OS Xで使用可能な保護者による制限オプションを設定するスクリプトを作成します。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
これらのWebサイトへのアクセスのみを許可 を選択した場合、承認するWebサイトのURLを指定します。ターゲットデバイス上のユーザーは、承認済みのWebサイトにのみアクセスできます。 |
6. |
このテンプレートを使用して、Mac OS Xデバイスでセキュリティオプションを設定するスクリプトを作成します。
セキュリティオプションは、Macのシステム環境設定にあります。
これらの設定のほとんどについては、再起動するか、いったんログアウトしてから再度ログインしてからでないと、設定が有効になりません。
1. |
セキュリティポリシー リストに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
3. |
スクリプトを識別するための名前。この名前は、スクリプト ページに表示されます。 | |
6. |
プロビジョニングを許可するには、ファイアウォールを開いてセキュリティ設定を行う必要があります。
reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v ForceGuest /t REG_DWORD /d 0 /f
netsh.exe firewall set service type=FILEANDPRINT mode=ENABLE scope=ALL
netsh.exe firewall set service type=REMOTEADMIN mode=ENABLE scope=ALL
アプライアンスセキュリティを維持するには、日次セキュリティレポートを確認し、使用可能になったアプライアンスソフトウェアの更新を適用します。
アプライアンスソフトウェアの更新が公開された場合は、アプライアンスのダッシュボードで通知されます。
アプライアンスのセキュリティステータスは、セキュリティの実行出力の E メールに示されます。
K1000のセキュリティの実行出力は毎日、午前2:00にEメールでシステム管理者に自動的に送信されます。
以下の例は、セキュリティの実行出力の内容を示します。
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy