Appleプラットフォーム導入
- ようこそ
- Appleプラットフォーム導入の概要
- 新機能
-
-
- 宣言型ステータスレポート
- 宣言型アプリ構成
- 認証資格情報と識別情報アセット宣言
- バックグラウンドタスク管理宣言型
- カレンダー宣言型構成
- 証明書宣言型構成
- 連絡先宣言型構成
- Exchange宣言型構成
- Googleアカウント宣言型構成
- LDAP宣言型構成
- レガシー対話型プロファイル宣言型構成
- レガシープロファイル宣言型構成
- メール宣言型構成
- 計算および計算機アプリ宣言型構成
- パスコード宣言型構成
- パスキー認証宣言型構成
- Safariブラウズ管理の宣言型構成
- Safari機能拡張の管理の宣言型構成
- 画面共有宣言型構成
- サービス構成ファイル宣言型構成
- ソフトウェアアップデート宣言型構成
- ソフトウェアアップデート設定の宣言型構成
- ストレージ管理宣言型構成
- 照会カレンダー宣言型構成
-
-
- アクセシビリティペイロードの設定
- Active Directory証明書ペイロードの設定
- AirPlayペイロードの設定
- AirPlayセキュリティペイロードの設定
- AirPrintペイロードの設定
- App Lockペイロードの設定
- 関連ドメインペイロードの設定
- 自動証明書管理環境(ACME)ペイロードの設定
- 自律的シングルアプリモードペイロードの設定
- カレンダーペイロードの設定
- モバイルデータ通信ペイロードの設定
- モバイル通信プライベートネットワークペイロードの設定
- 証明書プリファレンスペイロードの設定
- 証明書失効ペイロードの設定
- CT(証明書の透明性)ペイロードの設定
- 証明書ペイロードの設定
- 会議室のディスプレイペイロードの設定
- 連絡先ペイロードの設定
- コンテンツキャッシュペイロードの設定
- ディレクトリサービスペイロードの設定
- DNSプロキシペイロードの設定
- DNS設定ペイロードの設定
- Dockペイロードの設定
- ドメインペイロードの設定
- 省エネルギーペイロードの設定
- Exchange ActiveSync(EAS)ペイロードの設定
- Exchange Web Services(EWS)ペイロードの設定
- 拡張シングルサインオンペイロードの設定
- 拡張シングルサインオンKerberosペイロードの設定
- 機能拡張ペイロードの設定
- FileVaultペイロードの設定
- Finderペイロードの設定
- ファイアウォールペイロードの設定
- フォントペイロードの設定
- グローバルHTTPプロキシペイロードの設定
- Googleアカウントペイロードの設定
- ホーム画面レイアウトペイロードの設定
- 識別子ペイロードの設定
- 識別プリファレンスペイロードの設定
- カーネル機能拡張ポリシーペイロードの設定
- LDAPペイロードの設定
- LOM(Lights Out Management)ペイロードの設定
- ロック画面のメッセージペイロードの設定
- ログインウインドウペイロードの設定
- 管理対象ログイン項目ペイロードの設定
- メールペイロードの設定
- ネットワーク使用ルールペイロードの設定
- 通知ペイロードの設定
- ペアレンタルコントロールペイロードの設定
- パスコードペイロードの設定
- プリントペイロードの設定
- 「プライバシー」環境設定ポリシー制御ペイロードの設定
- リレーペイロードの設定
- SCEPペイロードの設定
- セキュリティペイロードの設定
- 設定アシスタントペイロードの設定
- シングルサインオンペイロードの設定
- スマートカードペイロードの設定
- 照会カレンダーペイロードの設定
- システム機能拡張ペイロードの設定
- システム移行ペイロードの設定
- Time Machineペイロードの設定
- TV Remoteペイロードの設定
- Webクリップペイロードの設定
- Webコンテンツフィルタペイロードの設定
- Xsanペイロードの設定
-
- 用語集
- 資料の改訂履歴
- 著作権および商標
Appleデバイスのバックグラウンドセキュリティ改善
バックグラウンドセキュリティ改善とは、完全なソフトウェアアップデートを必要としないことで、セキュリティ修正をより頻繁にユーザに適用するタイプのソフトウェアリリースのことです。これらの対応は今後のマイナーアップデート(アップグレードではなく)に含まれ、Macでは、(/システム/Cryptexes/内のシンボリックリンクを通じて)適用されたコンテンツがPrebootボリュームに表示されます。
オペレーティングシステムに関わるバックグラウンドセキュリティ改善では、デバイスを再起動する必要があります。Macコンピュータの場合、適用されたオペレーティングシステムのコンテンツは、それらのプロセスを再起動するだけでSafariとそれに関連するプロセスで使用可能になりますが、そのコンテンツをオペレーティングシステムの残りの部分で広く使用できるようにするには再起動が必要です。
バックグラウンドセキュリティ改善も、管理対象ソフトウェアのアップデート延期には従いません。ただし、最新のマイナーオペレーティングシステムバージョンにのみ適用されるため、そのマイナーオペレーティングシステムアップデートが延期されると、セキュリティ改善も事実上延期されます。必要に応じて、ユーザが緊急セキュリティ対応を除外することもできます。
Macノートブックにバックグラウンドセキュリティ改善を適用する場合、そのMacは電源に接続されているか、最低限必要なバッテリー残量があることが必要です。
Macノートブックのタイプ | 最低限必要なバッテリー残量 |
|---|---|
Appleシリコンを搭載したMac | 10% |
Intelプロセッサを搭載したMac | 20% |
バックグラウンドセキュリティ改善とデバイス管理サービス
監視対象のiPhone、iPad、およびMacデバイスでは、デバイス管理サービスでは以下を使用できます:
SoftwareUpdateSettingsAutomaticActionsObjectでInstallSecurityUpdateをAlwaysOnに設定すると、ユーザがバックグラウンドセキュリティ改善の自動インストールをオフにできないようになります。SoftwareUpdateSettingsAutomaticActionsObjectでInstallSecurityUpdateをAlwaysOffに設定すると、ユーザがバックグラウンドセキュリティ改善の自動インストールをオンにできないようになります。SoftwareUpdateSettingsRapidSecurityResponseObjectでEnableをfalseに設定すると、ユーザがバックグラウンドセキュリティ改善を手動でインストールできなくなります。SoftwareUpdateSettingsRapidSecurityResponseObjectでEnableRollbackをfalseに設定すると、ユーザがバックグラウンドセキュリティ改善を削除できないようになります。バックグラウンドセキュリティ改善のインストールを強制するには、
SoftwareUpdateEnforcementSpecific構成オプションのTargetOSVersionとTargetBuildVersionが必要です。TargetBuildVersionは、Apple Software Lookup ServiceのWebページで確認できます。
対応を自動的に適用するには、「設定」>「プライバシーとセキュリティ」>「バックグラウンドセキュリティ改善」をオンにします。
デバイス管理サービスは、宣言型ステータスレポートのStatusDeviceOperatingSystemSupplementalExtraVersionキーおよびStatusDeviceOperatingSystemSupplementalBuildVersionキーで、インストールされたバックグラウンドセキュリティ改善についても報告できます。
バックグラウンドセキュリティ改善のバージョン管理
それぞれのバックグラウンドセキュリティ改善は、基になるオペレーティングシステムのバージョンに対して「a」から始まり、次に「b」という順にバージョン管理されています。バックグラウンドセキュリティ改善のシリーズ内で次に続くものには常に前のものからの変更内容が含まれます。また、後続のオペレーティングシステムのマイナーアップデートには、以前のオペレーティングシステムのバージョンに対して発行されたすべてのバックグラウンドセキュリティ改善の内容が含まれます。次の表に、オペレーティングシステムのマイナーアップデートがバックグラウンドセキュリティ改善にどのように影響するかの例を示します。
注記: これらは例であり、実際のバックグラウンドセキュリティ改善のバージョンではありません。
インストールされているオペレーティングシステムのバージョン | バックグラウンドセキュリティ改善のバージョンの例 | 説明 |
|---|---|---|
iOS 16.2 macOS 13.1 | a b | 2つのバックグラウンドセキュリティ改善(「a」と「b」)が使用可能でした。 |
iOS 16.3 macOS 13.2 | a b c | 3つのバックグラウンドセキュリティ改善((a)、(b)、または(c))が使用可能でした。iOS 16.3とmacOS 13.2には、iOS 16.2とmacOS 13.1で以前に使用可能だった2つの内容が含まれます。 |
iOS 16.4 macOS 13.3 | a | 1つのバックグラウンドセキュリティ改善(「a」)が使用可能でした。iOS 16.4とmacOS 13.3には、iOS 16.3とmacOS 13.2で以前に使用可能だった3つの内容が含まれます。 |