規制産業や機密データまたは機密扱いのデータを扱う政府機関は、InfoSecチームによってエンドポイントのセキュリティを強化および保護することが必須です。
他の組織では最高レベルのセキュリティが必須ではないかもしれませんが、それでも追跡および実施できるカスタムレベルのセキュリティを達成したいと考えているかもしれません。
macOS、iOS、iPadOS、またはvisionOSのすべての変更と機能に対応することは煩雑で時間がかかり、データ漏洩またはデータ流出につながる可能性があります。
様々な政府機関と組織は、セキュリティコンプライアンスポリシー開発時に検討すべき設定/コントロールの詳細ガイダンスを提供しています。これらはセキュリティベンチマークとして知られています。ベンチマークは、IT システムと製品の範囲に対するベストプラクティスサイバーセキュリティ標準のセットです。
組織は独自のセキュリティベンチマークの開発を選択するか、CIS、NIST 800-53および800-171、DISA STIG、CNSSI、indigo、またはCMMCを含む周知されているセキュリティベンチマークまたはベースラインのいずれかを採用することが必須の場合があります。
Jamf Compliance Editor
Jamf Compliance Editorは、macOS、iOS、iPadOS、およびvisionOSのシステム管理者に、Apple デバイスのフリートでコンプライアンスベースラインを簡単に確立および管理する方法を提供するツールです。
このツールは、米国政府機関 NIST の Github リポジトリでホストされているmacOS Security Compliance Projectの基盤の上に構築されています。
このアプリケーションの機能は以下の通りです:
- カスタマイズ用に簡単に選択可能なベンチマーク/ベースライン
- macOS Security Compliance Projectで現在提供されているベンチマーク/ベースラインのすべてのバリエーションをサポート
- macOS、iOS、iPadOS、およびvisionOSの主要なバージョンをサポート
- コアコンプライアンスプロジェクト仕様からの組織定義値 (ODV) の変更
- 後で編集するためのカスタムベンチマークのローカルストレージ
- 複雑なスクリプティングの必要性を排除する使いやすいUI
- ワンクリックガイダンス作成。以下を含みます:
- ブランドを追加するオプション付きの監査レビュー用 PDF、Excel、HTML、および Adoc
- (macOS のみ) エンドポイントを監査および修復できるシェルスクリプト (zsh)
- MDM サーバーにアップロードする必要があるすべての構成プロファイル
- (macOS のみ) エンドポイントのベンチマーク/ベースラインのステータスを送信する Jamf Pro Extension Attributes
サポート
このページに含まれるすべてのリソースは現状のままで提供されており、Jamf Supportによる公式サポートはありません。Jamf Compliance Editor アプリケーションは無料で使用できる Jamf Pro アドオンユーティリティです。
ダウンロード
公式な配布方法からアプリを取得してください。アプリケーションは JAMF Software (483DWKW443) で署名されます。