AWS “Directory Service”のDNSアドレスをVPCのDHCPオプションセットに設定
以前、下記の記事で"Directory Service"でDNSサーバー(ドメインネームサーバー)が利用できることを記載しました。“Derectory Service”があれば”Route 53 Resolver”はいらない上記の記事では、...
suz-lab
AWS 
ゼロトラスト OneLoginで”CIS Password Policy Guide”の”Deny List”
パスワードについてのガイドラインに「CIS Password Policy Guide」があります。CIS Password Policy Guideその中に「5.1.4 Password Banning (Deny Lists)」という推...
ゼロトラスト Oneloginの”VLDAP Service”を”Jamf Pro”からのIPアドレスでアクセス制限
以前、"Jamf Pro"がOneLoginの"VLDAP Service"と連携する記事を書きました。このままだと、どこからでも"VLDAP Service"にアクセスできてしまうので、IPアドレス制限をかけて、より安全性を高めたいと思い...
ゼロトラスト OneLoginのユーザーポリシーを”PCI DSS”準拠(一部)にする
下記でMacのログイン関係を"PCI DSS"準拠(一部)にしたのですが、ついでにOneLoginも"PCI DSS"準拠(一部)にしてみたいと思います。“Jamf Pro”で構成プロファイルのパスコードを”PCI DSS”準拠(一部)にす...
ゼロトラスト “Jamf Pro”で構成プロファイルのパスコードを”PCI DSS”準拠(一部)にする
Macのパスコードの条件を設定するときに、どこまで設定すればいいか、よく悩むことがあるかと思います。そこで"PCI DSS"です。このセキュリティに関する基準には、要件にパスコードの基準も具体的に書かれています。今回は、"Jamf Pro"...
ゼロトラスト “Jamf Pro”から”M1 Mac”のみにRosettaをインストール
以前、下記の記事で"Jamf Pro"からMacにRosettaをインストールしました。“Jamf Pro”から”Rosetta”をインストールしかし、このままだと全てのアーキテクチャ(インテルも)のMacにインストールされてしまうので、"...
ゼロトラスト “Jamf Pro”からMacのDockにアプリを追加
下記でアプリを自動配布しても、ユーザーは気づかない可能性が高いと思います。ABM(Apple Business Manager)でライセンスを購入したアプリを”Jamf Pro”で自動配布"Jamf Pro"で、自動配布したアプリをMacの...
ゼロトラスト ABM(Apple Business Manager)でライセンスを購入したアプリを”Jamf Pro”で自動配布
ABM(Apple Business Manager)と"Jamf Pro"を使うことで、Macの有料アプリを一括で会社などで購入し、Macに自動配布することが可能です。今回は、最近、ブログ記事で利用する画像を作成するために、よく使うように...
AWS Macインスタンス(Big Sur)にセッションマネージャーから接続
Macインスタンスで"Big Sur"が利用できるようになったので、起動してみました。Amazon EC2 Mac インスタンスが macOS Big Sur のサポートを開始Macインスタンスの起動に関しては、以前、下記の記事で、すでに紹...
ゼロトラスト “Jamf Pro”から”Rosetta”をインストール
"Jamf Pro"からMacにアプリをインストールしようとしたら、下記のようなエラーになりました。Installation failed. The installer reported: installer: This package r...