Okta デバイスポスチャーチェック - macOS
GitLab は Okta デバイスポスチャーチェックを使用して、macOS デバイスが GitLab リソースにアクセスする前に最低限のセキュリティ要件を満たしていることを保証します。デバイスがポスチャーチェックに失敗した場合、問題が解決されるまで GitLab へのアクセスがブロックされます。デバイスが失敗した特定のチェックについて、以下の手順に従ってください。
OS バージョン
古いオペレーティングシステムにはパッチ未適用の脆弱性が含まれており、デバイスやそのデバイスがアクセスする GitLab リソースを侵害するために悪用される可能性があります。GitLab は、デバイスが現在のセキュリティパッチで保護されていることを保証するため、最低限の macOS バージョンを要求します。
| 改善方法 |
|---|
| 1. Mac がネットワークに接続されており、電源に接続されているか、十分なバッテリーがあることを確認します。 2. Apple メニューから システム設定 → 一般 → ソフトウェアアップデート に移動します。 3. アップデートが利用可能な場合は 今すぐアップグレード をクリックします。 4. 画面の指示に従ってアップデートを完了します。 |
ロック画面
ロック画面パスワードがないと、Mac に物理的にアクセスできる人なら誰でも GitLab データにアクセスできます。パスワードにより、あなただけがデバイスのロックを解除して使用できるようになります。
| 改善方法 |
|---|
| 1. Apple メニューから システム設定 → ユーザとグループ に移動します。 2. ご自身のユーザアカウントを選択します。 3. パスワードを変更 をクリックし、指示に従ってパスワードを設定します。 |
スクリーンロック
スクリーンセーバー開始後にパスワードを要求することで、デバイスを放置している間に自動的に保護され、GitLab データへの不正アクセスを防止できます。
| 改善方法 |
|---|
| 1. Apple メニューから システム設定 → ロック画面 に移動します。 2. スクリーンセーバの開始後またはディスプレイがオフになった後にパスワードを要求 を適切な間隔 (即座に、を推奨) に設定します。 |
ディスク暗号化 (FileVault)
FileVault は Mac のディスク上のすべてのデータを暗号化し、デバイスが紛失、盗難、またはフォレンジック調査された場合に読み取れないようにします。暗号化がないと、デバイス上の機密 GitLab データはストレージにアクセスできる人なら誰でもアクセス可能です。
| 改善方法 |
|---|
| 1. Apple メニューから システム設定 → プライバシーとセキュリティ → FileVault に移動します。 2. FileVault をオンにする をクリックします。 3. プロンプトが表示されたら回復キーを作成して確認し、安全に保管します。 4. プロンプトが表示されたら Mac を再起動して暗号化を開始します。 注意: 暗号化の所要時間はディスクサイズと Mac の速度によって異なります。プロセス中も Mac は使用できます。 |
管理対象デバイス
GitLab では、Okta アプリへのアクセスに使用するデバイスがデバイス管理に登録されている必要があります。これにより、セキュリティポリシー、設定、証明書が一貫して適用されます。
| 改善方法 |
|---|
| GitLab チームメンバーの場合は、登録手順について IT に問い合わせてください。 |
Secure Enclave
Secure Enclave は、Apple Silicon および T2 チップを搭載した Intel Mac に組み込まれた専用のセキュリティチップです。GitLab は、暗号操作と資格情報がハードウェアレベルのセキュリティで保護されることを保証するため、これを要求しています。このチップ以前の古い Mac ハードウェアはこの要件を満たすことができません。
| 改善方法 |
|---|
| お使いの Mac は Secure Enclave チップを搭載しておらず、この要件を満たすことができません。サポート対象の Mac を使用する必要があります。 |
Note
このページに記載されているもの以外にも、追加のデバイス要件が適用される場合があります。bfd74782)