コンテンツにスキップ

制限の設定 (macOS デバイスポリシー)

制限」の設定では、Mac の制限を設定します。

一部の設定は、特定のデバイスの種類または OS バージョンのみで使用できます。詳細は、Sophos Mobile 内の設定の横にあるラベルを参照してください。

デバイス

設定 説明
カメラの使用を許可 チェックボックスの選択を解除すると、カメラが使用できなくなり、カメラのアイコンがホーム画面に表示されなくなります。ユーザーは写真撮影、動画撮影、FaceTime の使用ができなくなります。
Spotlightでインターネット検索結果を許可 チェックボックスの選択を解除すると、Spotlightでインターネット検索結果が表示されなくなります。
Apple Music を許可 ユーザーは Apple Music ライブラリにアクセスできます。
macOS ソフトウェアのアップデートの遅延

リリースされてから、macOS ソフトウェアのアップデートを実行するまでの遅延日数です。

0 (遅延なし) ~ 90 までの間の値を入力します。

Time Machine の設定を許可 ユーザーは、Time Machine の設定を変更して、外部ストレージデバイスへのバックアップを設定できます。
起動ディスクの設定を許可 ユーザーは、起動ディスクの設定を変更して、別のディスクまたはネットワークボリュームから Mac を起動できます。
Bluetooth 共有の設定を許可 ユーザーは、Bluetooth 共有の設定を変更して、Mac と他の Bluetooth デバイス間のファイル共有を設定できます。

iCloud

設定 説明
バックアップを許可する ユーザーはデバイスを iCloud にバックアップできます。
iCloud フォトライブラリを許可 ユーザーは iCloud フォトライブラリを使用できます。
iCloud キーチェーンの同期を許可

ユーザーは、iCloud キーチェーンを使用して、iPhone、iPad、Mac のパスワードを同期できます。

チェックボックスの選択を解除すると、iCloud キーチェーンのデータはローカルデバイスにのみ保存されます。

文書ファイルの同期を許可 ユーザーは文書ファイルとアプリの設定データを iCloud に保存できます。
どこでも My Mac を許可 ユーザーは iCloud の「どこでも My Mac」を使用して、ローカルの Mac から離れた場所にある Mac のファイルや画面を共有できます。
Mac を探すを許可 ユーザーは iCloud の「Mac を探す」を使用して、離れた場所から Mac をロックしたり、ワイプしたりできます。
iCloud ブックマークを許可 ユーザーは iCloud の「ブックマーク」を使用して、Web ブラウザとプラットフォームのブックマークを同期できます。
iCloud メールを許可 ユーザーは、iCloud の「メール」アカウントをユーザーの Mac に設定できます。
iCloud カレンダーを許可 ユーザーは iCloud の「カレンダー」を使用して、カレンダーをユーザーのすべてのデバイスで共有したり、他の iCloud ユーザーに共有したりできます。
iCloud リマインダーを許可 ユーザーは iCloud の「リマインダー」を使用して、リマインダーのリストをユーザーのすべてのデバイスで共有したり、他の iCloud ユーザーに共有したりできます。
iCloud アドレスブックを許可 ユーザーは iCloud の「アドレスブック」を使用して、連絡先をユーザーのすべてのデバイスで共有したり、他の iCloud ユーザーに共有したりできます。
iCloud メモを許可 ユーザーは iCloud の「メモ」を使用して作成したメモを、ユーザーのすべてのデバイスで共有したり、他の iCloud ユーザーに共有したりできます。
「デスクトップ」と「書類」の iCloud Drive 設定を許可 ユーザーは Mac の「デスクトップ」と「書類」フォルダを「iCloud Drive」に保存し、他のデバイスからアクセスできます。
フリーボードに iCloud を許可 ユーザーは、Apple フリーボードのボードを iCloud に保存して、他のデバイスで使用できます。

セキュリティとプライバシー

設定 説明
Touch ID および Face ID を使用したデバイスのロック解除を許可 チェックボックスの選択を解除すると、生体認証を使用してデバイスをロック解除できなくなります。
定義の検索を許可 ハイライト表示された語句の意味を調べることができます。
指紋設定を許可 ユーザーは Touch ID の指紋を追加および削除できます。
自動ロックの解除を許可 ユーザーは「自動ロック解除」を使用して、Apple Watch から Mac を自動的にロック解除できます。
iTunes ファイル共有を許可 ユーザーは iTunes の「ファイル共有」を使用して、ユーザーの Mac と、iPhone、iPad の間でファイルをコピーできます。
AirPrint を許可 ユーザーは AirPrint が有効になっているプリンタにファイルを送信できます。
iBeacon による AirPrint プリンタの検出を許可

デバイスで、iBeacon による AirPrint デバイスの検出が行われます。

警告 このオプションを許可した場合、悪意のある AirPrint デバイスがネットワークを通じてフィッシング攻撃を行うことが可能になります。

TLS を使用した AirPrint で信頼できる証明書の使用のみを許可 AirPrint デバイスが信頼されない証明書を使用した場合、TLS 経由の AirPrint が拒否されます。
パスワードの自動入力を許可

ユーザーは、「パスワードを自動入力」の設定をオンにして、Safari またはその他のアプリに保存されているパスワードやクレジットカード情報を使用することができます。

このチェックボックスの選択を外すと、強度の高いパスワードの自動作成も無効になります。

周辺デバイスから Wi‑Fi パスワードを要求 Wi‑Fi 接続を設定する際、デバイスが周辺のデバイスからパスワードを要求します。
AirDrop のパスワード共有を許可 ユーザーは、AirDrop を使用して Password Manager から他のユーザーとパスワードを共有できます。
ファイル共有の設定を許可 ユーザーは、ファイル共有の設定を変更して、同じローカルネットワーク上の他のユーザーと共有するファイルやフォルダを設定できます。
インターネット共有の設定を許可 ユーザーは、インターネット共有の設定を変更して、Wi‑Fi などの同じローカルネットワーク上の他のコンピュータと Mac のインターネット接続を共有するように設定できます。
プリンタ共有の設定を許可 ユーザーは、プリンタ共有の設定を変更して、同じローカルネットワーク上の他の Mac または UNIX コンピュータとプリンタを共有するように設定できます。
リモートアプリケーションスクリプティングの設定を許可

ユーザーは、リモートアプリケーションスクリプティングの設定を変更して、他のコンピュータから Mac に Apple イベントを送信できるユーザーを設定できます。

Apple イベントは、Mac に保存されているドキュメントを開いたり印刷したりするなど、他のコンピュータ上のアプリが Mac に実行を促すタスクです。

リモートマネージメントの設定を許可 ユーザーは、リモートマネージメントの設定を変更して、Mac へのリモートアクセスを設定できます。
ユーザーの追加を許可 ユーザーは、システム設定でユーザーアカウントを追加できます。