端末の機能制限

MobiControl v14 Manual


macOSコンピュータの機能または、利用できるデータ種類に関して制限を加えることができます。情報漏洩を防止したり、業務時間中としては不適切な端末利用を防止するのが目的です。




(図1)の「macOS ユーザーの構成プロファイル・メニュー」の画面を表示します。

表示方法は、「macOSユーザ別構成プロファイルの作成」を参照ください。







(図1)

macOS ユーザー構成プロファイルのメニュー








(図1)で「端末の機能制限」を選択すると(図2)のダイアログが現れます。

(図2)で、「端末の機能」タブを選択します。






端末の機能制限



  
    
  
  • デスクトップピクチャをロック
    
  デスクトップの背景写真を規定します。背景写真までのパスを指定します。
    
  • 内蔵カメラの仕様を無効にします。
  
  • iCloud文書とデータを無効にする
    iCloudに保存されている文書とデータとの同期ができないようにします。
  
  • ローカルアカウントでiCloudパスワードの使用
    
macOSコンピュータのロック解除パスワードとして、 iCloudへのパスワードを使うことを禁止
  
  • My Mac iCloudサービスに戻ることを無効にする
    iCloudの「どこでも My Mac」の利用を禁止
  
  • My Mac iCloudサービスの検索を無効にする
    iCloudの「Macを探す」の利用を禁止
  
  • iCloudブックマーク同期を無効にする
    iCloudに保存してあるブックマークと同期することを禁止

  
  • iCloudメールサービスを無効にする
    iCloudメールサービスの利用禁止
  
  • iCloudカレンダーサービスを無効にする
    iCloudカレンダーサービスの利用禁止
  
  • iCloudりマインダサービスを無効にする
    iCloudのリマインダーの利用禁止
  
  • iCloudアドレスブックサービスを無効にする
    iCloudのアドレス帳サービスの利用禁止
  
  • iCloudノートサービスを無効にする
    iCloudの「メモを共有する」の利用禁止
  
  • iCloudキーチェイン同期を無効にする
    iCloudのキーチェイン同期の利用禁止
  
  • スポットライトインターネット検索の提案を無効にする
    文中の単語を指定すると、その単語の意味を検索するる機能を
  利用禁止
  
  • 設定されたウィジェットだけを許可
    
  表示できるウィジェットを限定。

            
  

  		
  
(図2)

  











標準搭載アプリの制限



(図2)で、「アプリ」タブを選択します。(図3)に変ります。


(図3)

 
 



  
    

  • ソフトウェアと OS アップデートの使用可能性を遅らせる
    Apple社から
macOSのシステムソフトとOSのアップデートが公開されてから、該当端末に適用するまでの日数を設定する。
OSの新しいバージョンで、業務アプリが正常に作動するかどうかを検証する日数を指定できる。

  • ゲームセンターへのアクセス禁止
    macOSの「ゲームセンター」へのアクセス禁止
 
  • ゲームセンターに友達を登録することを禁止

  • 他の端末と連携してプレイするゲームの禁止
    
いわゆるマルチユーザプレイゲームの利用を不能にする

  • アカウント変更を無効にする
    
「ゲームセンター」でのアカウント変更を禁止

  • Safari Autofillを無効にする
    
Safariでの入力欄で、キャッシュに残っている(パスワードなどの)値をそのまま表示したり、入力することを無効にする。
必ず、手入力を必要とします。

  • App Storeアプリ採用を許可
    
チェックを入れないと、Appストアのアプリを利用できない

  • アプリをインストールまたは更新するためには、管理者パスワードが必要

当該macOSコンピュータのアドミンパスワード入力を必要とする

  • App Storeをソフトウェア更新だけに制限
    

  • Apple Musicを禁止

  • 選択したアプリケーションだけに許可
    
別途作成したアプリのホワイトリスト/ブラックリストで定めたアプリのみしか起動できないようにする。









メディアコンテンツの制限


外付けメディアを使っての情報漏洩防止

(図2)または(図3)で、「メディアコンテンツ」タブを選択します。



    

  • AirDropネットワークアクセスを無効にする

    BluetoothまたはWiFiを使ってコンテンツを他のコンピュータに送る機能を禁止

  • 内部メディアアクセスを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    • 読み取り専用アクセス
      読み取りだけ許可

    

  • 外部メディアアクセスを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    • 読み取り専用アクセス
      読み取りだけ許可

    

  • ディスクイメージを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    • 読み取り専用アクセス
      読み取りだけ許可

    

  • DVD RAMを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    • 読み取り専用アクセス
      読み取りだけ許可

    

  • CDを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    

  • DVDを許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    

  • レコーダブルディスクの許可
    
チェックを外すとアクセスを禁止。以下は許可するときの条件。

      

    • 認証アクセス
      アクセス時にログイン時の認証を求める

    • 読み取り専用アクセス
      読み取りだけ許可

    

  • ログアウトでボリュームをイジェクト

    ログアウトすると、外付けの記憶媒体を取り出しにする

  • 共有サービスを制限
    
チェックを外すと他のユーザと情報共有をするサービスの利用を禁止できる。
許可をするときに利用できるサービスを指定できる。

      

    • アパーチャ
      写真の掲示と共有サービス

    • sina weibo
      微博。中国での情報共有サービス

    





(図4)

  





 

構成プロファイルの作成が終わると、「OK」ボタンを押します。


macOS ユーザー構成プロファイルの作成が終わると、これを適用対象とするAD(Active Directory)のユーザグループに割り当てます。
詳しくは、

「macOSユーザ別構成プロファイルの作成」
のページの「G. 構成プロファイルのActive Directoryのグループへの割り当て」以下を参照ください。

©  2024年 MobiControl v14 Manual. WordPress と Mesmerize Theme で構築