macOS CIS 1.2 自動更新を有効にする

CIS Benchmark

CIS Benchmark 1.2とは

[su_box title=”” box_color=”#7fc04c”]

1.2 Enable Auto Update

[/su_box]

この項目は自動更新を有効にすることを求めています。

有効にすることで、XProtectやGatekeeperの更新が行われます。

準拠の確認方法

確認方法は、

defaults read /Library/Preferences/com.apple.SoftwareUpdate
AutomaticCheckEnabled

を実行します。

なぜやるのか

この項目は攻撃者が脆弱性を利用することを防ぎます。脆弱性を利用されると、様々なことが可能になりますが、例えば権限昇格され、管理者権限を取られたりすることが想定されます。

そのために、アップデートを行い、脆弱性を減らして、攻撃の機会を減らすわけです。

仕組みづくり

この項目はmacOSの設定を変更することで対応できます。

sudo defaults write /Library/Preferences/com.apple.SoftwareUpdate
 AutomaticCheckEnabled -int 1

もしくは1.1で紹介したような脆弱性対応のサービスでも対応可能かもしれません。そのときは、XProtectやGatekeeperの更新にも対応しているかどうか確認してください。

タイトルとURLをコピーしました