ノートパソコンソフトウェア更新
概要
私たちは、悪用可能な脆弱性のリスクを軽減するため、すべてのエンドポイントオペレーティングシステムとインストール済みソフトウェアでセキュリティパッチを最新の状態に保つことを信条としています。
想定される事項
2〜3 週間ごとに 30〜60 分間ソフトウェア更新を実行する計画を立ててください。これは、ノートパソコンを再起動する前に作業を保存しアプリケーションウィンドウを閉じることができるよう、勤務日の終わりや勤務週の終わりに向けて計画を立てるのが最も簡単です。
新しい macOS バージョンがリリースされると、当社のセキュリティベータテスターが最新バージョンでテストを実行し、生産性に影響を与える破壊的変更がなくアップグレードがスムーズに進むことを確認します。1〜3 週間のテスト後(重大な脆弱性を除く)、Jamf と Nudge を使用してデスクトップポップアップ通知を送信し、チームメンバーに次の数日以内の都合の良いタイミングでオペレーティングシステムを更新するよう促します。
構成手順
セキュリティパッチの自動ソフトウェア更新を実行するように macOS が構成されていることを確認する必要があります。
すべてのアプリケーションは、メニューバー左上のアプリケーション名に移動し、About または Check for Updates オプションを選択することで(アプリケーションによって異なります)、定期的に更新を確認する必要があります。
brew またはパッケージマネージャーを使用している場合、ソフトウェアを自動的に更新 し続けることができます。
- ベンダードキュメント - Apple MacOS
- ベンダードキュメント - Brew Packages
- ベンダードキュメント - 1Password
- ベンダードキュメント - Chrome
- ベンダードキュメント - Slack
- ベンダードキュメント - VS Code
- ベンダードキュメント - Zoom
macOS 更新のための Nudge
これはプレースホルダーです。
サードパーティソフトウェアのデプロイとパッチ適用
新規システムデプロイ
新しい macOS デバイスが登録を完了すると、Installomator を介して最もよく使用されるアプリケーションを自動的にデプロイします。このプロセスは、チームメンバーが初めてデスクトップに到達してから 5 分以内に開始されるはずです。
プロセスの詳細
- チームメンバーは、Okta ログインと、位置情報サービス、アクセシビリティ、Touch ID 登録、Light/Dark 外観選択を含む選択された Setup Assistant ペインを介して、初期アカウントセットアップを完了します。
- デスクトップへの初回アクセス時に、Installomator が 5 分以内に自動的に起動するはずです。
- Installomator は 2 つの主要な機能を実行します:
- 最もよく使用されるアプリケーション(1Password、Google Chrome、Slack、Zoom)をインストール
- Dock 構成を最適化
- Installomator がインストールプロセスを完了すると、ユーザーは Installomator インターフェースで「Done」をクリックして終了します。
- システムはチームメンバーにログアウトを促し、その後自動再起動を開始します。
- 再起動により、FileVault を有効にするようチームメンバーに促すことを含むセットアッププロセスが完了します。
この自動化されたアプローチにより、手動介入を最小限に抑えながら、新しく登録されたすべての macOS デバイスで一貫したアプリケーションデプロイが確保されます。
Jamf App Installers
特定のサードパーティソフトウェアは、Jamf の app installers を使用して自動的にパッチが適用されます。定期的にユーザーは画面の右上に通知を受信し、更新を開始します。ユーザーはソフトウェアを終了して完了後に再度開くか、コンピューターを再起動して更新を完了させることができます。更新は通常 1 分未満で完了します。
Jamf App Installers のトラブルシューティング
アプリを終了しても更新通知が続けて表示される
アプリを終了して再度開いても更新通知が表示される場合は、コンピューターを再起動するか、時計の隣のタスクバーなど、アプリケーションがまだ開いている場所を探してみてください。
bfd74782)