SSH ライブラリアイテムをライブラリに追加する
左側のナビゲーションバーで [ライブラリ]に移動します。
右上隅にある [新規追加] を選択します。
[ プロファイル] セクションまでスクロールし、[ SSH] を選択します。
「追加と設定」をクリックします。
SSH ライブラリアイテムの設定
SSH ライブラリアイテム内の [全般] セクションで、組織のセキュリティ許容範囲に従って SSH を構成します。または、以下のガイダンスに従って、NIST または STIG の要件を満たすこともできます。CIS Level 1 要件を CIS Level 1 Blueprint を使用せずに満たすことを目指す組織では、macOS 上で SSH サーバーを無効化することが推奨されます。
/etc/ssh/ssh_config と /etc/ssh/sshd_config 設定ファイルは、アップデートやメジャーアップグレードのたびにデフォルト値に戻ることがあります。ただし、 Kandji エージェントは、SSH ライブラリアイテムで定義された対応する値を自動的に修復して設定します。
[タイトルの追加] フィールドにわかりやすいタイトルを追加します。
ドロップダウンで SSH ライブラリアイテムをBlueprintに割り当てます。
必要に応じて、 割り当てルールを設定します。
[SSH サーバーの可用性] を選択します。
[オン]をクリックします。
[チャレンジ/レスポンス認証] を選択します。
[オン]をクリックします。
[ルートログイン]を選択します。
[オフ]をクリックします。
[SSH ログイン バナー] を選択します。
[オン]をクリックします。
組織のセキュリティポリシーごとにカスタム バナーテキスト を入力します。デフォルトのテキストを使用することもできます。
[ログイン試行の猶予期間] を選択します。
ログイン試行タイムアウトが 30 秒に設定されていることを確認します。
[セッションタイムアウト] を選択します。
セッション・タイムアウトが 900 秒に設定されていることを確認します。
[最大生存数] を選択します。
生存カウントが 0 メッセージに設定されていることを確認します。
[ 非 FIPS 暗号の削除] を選択します。
[ 非 FIPS メッセージ認証コードの削除] を選択します。
[ セキュア キー交換アルゴリズムを使用する] を選択します。
「保存」をクリックします。
