アクセサリとストレージアクセスライブラリアイテムの設定

  • hC
  • EF

Kandjiのアクセサリとストレージアクセスライブラリアイテムを使用すると、デバイス管理者またはセキュリティ管理者は、Macコンピュータ上の外部ストレージボリューム、サーバボリューム、およびDMGファイルタイプに対するアクセス権と制御を定義できます。 

このライブラリアイテムを使用するには、エンドポイント検出&対応(EDR)アドオンが必要です。ただし、このライブラリアイテムを展開するために、デバイスのBlueprintに Avertライブラリアイテムを割り当てる必要はありません。

アクセサリとストレージアクセスライブラリアイテムを追加する

  1. 左側のナビゲーションバーで [ライブラリ]に移動します。

  2. 右上の「 新規追加 」をクリックし、「アクセサリおよびストレージアクセス」を選択します。

  3. 「追加と設定」をクリックします。

  4. 新しいアクセサリとストレージアクセス ライブラリアイテムに名前を付けます。 

  5. ご希望の Assignment Maps または Classic Blueprintsに割り当てます。 

  6. オプションで、Classic Blueprintsの割り当てルールを設定します。 Yq02N8K7kOc5nuR-_YbNusOoDoIZY6He9w

外部ボリューム

[外部ボリューム]セクションでは、アクセサリポートに接続されたUSB、CD、DVDドライブ、SDカードスロットに挿入されたメモリカード(SD、SDXC)などの外部ストレージデバイスのアクセス権を管理できます。外部ボリュームへのアクセスを管理するには、次の手順に従います。

「暗号化が必要」「アクセスに管理者パスワードが必要」の設定は、「読み取りと書き込み」および「読み取り専用」のアクセス権限でのみ使用できます。

  1. 外部ボリュームの管理をオンにします。

  2. [アクセス権限] メニューから、外部ボリュームに必要なアクセス権限を選択します。使用可能なオプションは、[読み取りと書き込み]、[読み取り専用]、または[アクセスなし]です。

    1. 必要に応じて、[ 暗号化が必要 ] を選択して、暗号化されたボリュームのみがマウントされるようにします。ディスクユーティリティを使用してストレージデバイスを暗号化する方法については、 このAppleのサポート記事を参照してください。

    2. 必要に応じて、[ アクセスに管理者パスワードが必要 ] を選択して、コンテンツにアクセスするための管理者パスワードの入力をユーザーに求めます。

  3. [ すべてのユーザー ] を選択して、管理者を含むすべてのユーザーにアクセス権を適用するか、[ 標準ユーザー ] を選択して、アクセス権限を標準ユーザーのみに適用します。

  4. 必要に応じて、外部ボリュームのマウントがブロックされたときにユーザーに警告するために、 [アラートメッセージの表示] を選択します。この設定は、[ アクセスに管理者パスワードが必要 ] が選択されている場合に強制的にオンになることに注意してください。 BylCixaksvL2hNh_uH4ez_nQXslfX0rjgQ

ディスクイメージ

[ディスクイメージ] セクションでは、DMG ファイルタイプのアクセス権限を管理できます。ディスクイメージのアクセスを管理するには、以下の手順に従います。ここで指定したディスクイメージ設定は、スクリプト化された自動ワークフローや Google Chrome の自動更新エージェントなどのアプリ内 DMG マウントを含む、デバイス上のすべての DMG マウントに適用されます。

「アクセスに管理者パスワードが必要」設定は、「読み取りと書き込み」および「読み取り専用」のアクセス権限でのみ使用できます。

  1. ディスクイメージの管理をオンにします。

  2. 「アクセス権限」メニューでは、ディスクイメージに必要なアクセス権限を選択できます。使用可能なオプションは、[読み取りと書き込み]、[読み取り専用]、または[アクセスなし]です。 

    1. 必要に応じて、[ アクセスに管理者パスワードが必要 ] を選択して、コンテンツにアクセスするための管理者パスワードの入力をユーザーに求めます。

  3. [ すべてのユーザー ] を選択して、管理者を含むすべてのユーザーにアクセス権を適用するか、[ 標準ユーザー ] を選択して、アクセス権限を標準ユーザーのみに適用します。

  4. 必要に応じて、[ アラート メッセージの表示 ] を選択して、ディスクイメージのマウントがブロックされた場合にユーザーに警告します。この設定は、[ アクセスに管理者パスワードが必要 ] が選択されている場合に強制的にオンになることに注意してください。 4ZnF8-asPD0L4xHOcp5WrdNUun3semwdGQ

サーバーボリューム

サーバーボリュームセクションでは、SMB 共有などのサーバーボリュームマウントのアクセス権限を管理できます。サーバーボリュームのアクセスを管理するには、以下の手順に従います。

このライブラリアイテムをデプロイする前にデバイスに以前にマウントされていた外部ボリューム、サーバーボリューム、およびDMGボリュームは、これらのアイテムがアンマウントされ、再マウントが試行されるまで、 Kandji によって管理されません。

  1. サーバーボリュームの管理をオンにします。

  2. 「アクセス権限」メニューから、ディスクイメージに必要なアクセス権限を選択します。使用可能なオプションは、[ 読み取りと書き込み ] または [アクセスなし] です。

  3. [ すべてのユーザー ] を選択して、管理者を含むすべてのユーザーにアクセス権を適用するか、[ 標準ユーザー ] を選択して、アクセス権限を標準ユーザーのみに適用します。

  4. オプションで、「 アラートメッセージの表示 」を選択して、外部ボリュームのマウントがブロックされた場合にユーザーにアラートメッセージを表示します。 16ZAM8Zt4tsMyYfg8d1xvG8Iwh2zRot0LA

  5. 「保存」ボタンをクリックして、アクセサリとストレージライブラリアイテムをライブラリに保存します。

Apple Siliconの制限付きモード

Appleシリコンを搭載したmacOS 13+を実行しているMacで、デバイスの「プライバシーとセキュリティ」設定によっては、新しいUSBアクセサリまたは不明なUSBアクセサリを使用すると、USBアクセサリの接続を許可するかどうかを尋ねるアラートが表示される場合があります。これは、macOSでは制限付きモードと呼ばれ、このライブラリアイテムのデバイスアラート設定とは無関係です。制限付きモードは、制限ライブラリアイテムの[デバイスがロックされている間、USBアクセサリを許可する]設定で管理できます。詳細については、この Apple サポート記事を参照してください。