コード macOSのセキュリティ設定を可視化する 1
これはmacOSのセキュリティ設定を可視化する記事です。
セキュリティの状況を数値化する、もしくはビジネス価値として表現するということはすごく難しいです。そんな方法があれば、めちゃめちゃ知りたい。
今回はデバイスのセキュリティ...
コード
コード コード CISベンチマークを活用してセキュリティポリシーを決める!
皆さんはどうやってデバイスのセキュリティポリシーを決めていますか?経験?勘?なんとなく?
世界中のセキュリティの専門家が作ったセキュリティポリシーをベースに自社のポリシーを作ってみませんか?
慣習や勘、なんとなくといったあいま...
コード macOSの監査ログの保存期間を長くする
今回は、CIS macOS 10.15 Benchmarkの3.3 Ensure security auditing retentionで求められる、監査ログの保持に関する設定を見ていきます。
3.3 Ensure security...
コード LAPS v2 : macOSの管理者パスワードを定期的に自動変更する
今回は以前に公開したLAPSを使ったmacOSの管理者パスワード管理のバージョンアップ版です。
前回(下記の記事)に加えて、管理者のパスワードを自動的に変更する機能も加えたバージョンになります。
仕組み
仕組...
コード macOSでセキュリティ監査を有効にする
CIS macOS 10.15 Benchmarkの3.1にセキュリティ監査機能を有効にするという項目があります。
今回はその方法を整理していきます。
機能のチェックと有効可
auditdは監査ログのサービスです。
...
コード LAPS : macOSの管理者パスワードを端末ごとに自動管理する
PCを企業で管理するとき、管理者用のアカウントを作ったりしませんか?ヘルプデスク対応などで、なにかあったときに、こちらでログインできるようにといった形で。
でもこの場合ってパスワード管理が手間なので、多くの場合、共通のパスワードを設...