Parameters

World Writeableファイルとは何ですか? macOS 内のWorld Writeableファイルは、システム上の任意のユーザーが変更できるファイルまたはディレクトリです。これは便利に見えるかもしれませんが、重大なセキュリティリスクをもたらします。悪意のあるユーザーを含むすべてのユーザーがこれらのファイルを変更する可能性があり、不正な変更、データの破損、さらにはシステムの侵害につながる可能性があります。 これらのファイルは、悪意のあるコードを挿入したり、サービスを中断した...
[ユーザー アカウント の作成 ]パラメーターを使用して、標準ユーザーアカウントと管理者ユーザーアカウントの両方を作成できます。このパラメーターは、アカウントID や場所を変更したり、事後に権限を変更したりすることなく、デバイスのセットアップからこの状態でユーザーアカウントを作成できるため、特に便利です。 この Parameter は、既存のアカウントを複製または変更することはありません。 Kandji は、そのユーザーアカウントが現在存在しない場合にのみ、ユーザーアカ...
ユーザーアカウントの降格 Parameter とは何ですか? 「ユーザーアカウントを通常に降格」パラメーターは、すべてのローカルアカウントを通常ユーザーに変更します。これは、NIST コンプライアンスなど、管理者レベルの制御へのアクセスを制限する場合に特に便利です。 この Parameter は、 SAP Privileges および Privileges Checker スクリプトと互換性がありません。 ユーザーアカウントを通常に降格する Parameter の仕組み ...
デフォルトでは、 macOS は、ログイン資格情報なしで一般的な macOS システムとアプリへのアクセスを許可するゲストユーザーアカウントを許可します。ゲストユーザーは、パスワードがないため、セキュリティの脆弱性と見なされます。 ゲストユーザーアカウントは、特に必要がない限り、すべての macOS システムで無効にすることをお勧めします。 この Parameter の有効にする 有効にすると、 Kandji はゲストユーザー機能が無効となることことを確...
概要 「Time Machine ボリュームの暗号化状況を監視」 Parameter は、デバイスが Time Machine を使用して暗号化されていないローカルディスクにバックアップしている場合にアラートをトリガーします。 すべてのパラメーターと同様に、本番環境のMacコンピュータにデプロイする前に、変更をテストすることが理想的です。 この Parameter を有効にするには 、右側のスイッチをオンにします。 この Parameter をミュートするには、ベルア...
iCloud アカウントを使用して FileVault のロックを解除することについて macOS を使用すると、ユーザーは iCloud アカウントにリカバリキーを保存できます。これは、不明な第三者がキーを取得できる可能性があるため、企業所有のMacデバイスにはお勧めしません。このパラメーターは、リカバリキーが iCloud に保存されている場合にアラートを発生させ、ユーザーとペアリングし、以下の手順に従って iCloud アカウントから...
「連続稼働時間のx日後に再起動」は、設定された稼働時間日数に達すると、デバイスを強制的に再起動します。  Parameter の有効化 編集する Classic Blueprint に移動し、「連続稼働時間のx日後に再起動」 Parameter を有効にしたら、次の手順に従って設定を完了します。 強制再起動までの日数を入力します。 「 Parameter の保存 」をクリックします。 再起動通知 施行期限の 5 日前からバナー通知が...
umaskとは? umask (ユーザー・ファイル作成モード・マスク) は、新しいファイルやディレクトリーのデフォルトのパーミッションを設定する Unix のコマンドです。基本的には、ファイルやディレクトリの作成時に設定されないパーミッションビットを指示し、デフォルトのパーミッションを制御します。 macOS でのカスタム umask 値の設定の詳細については、この Apple ガイド を参照してください。 umaskの仕組み  ファイルまたはディレクトリを作成する...