Macintosh デバイスのパッチと準拠

パッチと準拠は、さまざまな一般的なセキュリティ リスクから Macintosh デバイスを防御するのに役立つ完全に統合されたセキュリティ ソリューションです。このツールでは、セキュリティとパッチ コンテンツの管理、デバイスのスキャン、パッチの使用、デバイスの修正などを行えます。

セキュリティ スキャンと修正のための Macintosh デバイスの設定

セキュリティ機能は、Macintosh デバイス向け標準 Ivanti エージェントの一部として含まれています。このエージェントでは、管理 Macintosh デバイスの脆弱性をスキャンし、バッチまたはソフトウェア更新を配布して修正を実行できます。

Macintosh デバイスのスキャナの起動

スキャナは、コンソールから起動するか、クライアント コンピュータで手動で起動できます。 ネットワーク表示で Mac デバイスを右クリックし、[セキュリティとパッチ] > [今すぐパッチと準拠スキャンを実行] をクリックします。

Ivanti Management コンソールから準拠スキャンを実行するには
  1. [ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
  2. ツール バーの [タスクの作成] ボタンをクリックし、[準拠スキャン] を選択します。
  3. タスク名を入力し、スキャンの実行方法に応じて [スケジュール タスクを作成する] または [ポリシーを作成する] を選択します。
  4. [スケジュール タスク] ツールで、タスクを選択し、ツール バーの [プロパティ] ボタンをクリックします。
  5. スキャン オプションを指定します。[カスタム スクリプト] ページで、準拠スキャンの詳細を指定します。

準拠スキャン タスクの作成の詳細については、「パッチと準拠スキャン タスクの作成」をご参照ください。

NOTE: 準拠スキャンの既定の設定を定義するときには、Macintosh 管理デバイスでは一部の機能が使用できません。ダイアログ ボックスの各ページの項目を参照します。メッセージは Macintosh スキャンでは項目を使用できないことを示します。

Macintosh クライアントでセキュリティ スキャナを起動するには
  1. ターゲット デバイスで Mac OS X の [システム環境設定] を開き、[Ivanti クライアント] パネルを選択します。
  2. [概要] タブにある [セキュリティとパッチ マネージャ] セクションの [今すぐチェック] をクリックします。

Macintosh デバイスのブロッキング アプリケーション

エンドポイント マネージャ パッチと準拠ツールを使用して、管理 Macintosh デバイスのアプリケーションをブロックできます。Macintosh デバイスでは事前定義されたブロック済みコンテンツが提供されていない点を除き、この機能は Windows デバイスと同じ方法で動作します。

管理 Macintosh デバイスでは .app ファイルのみをブロックできます。特定のアプリケーションをブロックするには、ブロックされたアプリケーションごとにカスタム定義を作成する必要があります。カスタム定義を作成するときには、必ず [Mac への適用] を選択します。