Appleシリコンを搭載するMacへのセキュリティパッチ配布に必要な手順
作成日:2022年8月25日 | 更新日:2022年12月15日
確認ビルド: Desktop Central 10.1.2138.19 及び Endpoint Central 10.1.2220.10
Appleシリコンを搭載するMacへのパッチ配布に必要な手順
この記事では、Desktop Central 10.1.2138.19以降およびEndpoint Central 10.1.2220.1以降のビルドにおいて、 Apple シリコン(Apple Silicon, M1チップまたはM2チップ) を搭載した macOS 12以降のOSに対してセキュリティパッチを配布するために必要となる手順について説明しています。
背景と制限事項
Appleは新たなセキュリティポリシーを導入し、Appleシリコンを搭載したMacユーザーに対してセキュリティパッチをインストールする際にユーザー認証を要求するようになりました。
これに伴い、Desktop Central を使用したパッチ配布に以下の制限事項が発生します。
対象となるMac | 制限事項 |
---|---|
Appleシリコンを搭載する macOS 11 Big Sur |
セキュリティパッチを配布できません*1 |
Appleシリコンを搭載する macOS 12 Monterey macOS 13 Ventura |
以下の手順を実行することでセキュリティパッチを配布できます |
macOS 11 Big Surでの制限
macOS 11 Big Sur に対するセキュリティパッチを配布するための非対話式の方法がAppleから提供されないため、Desktop Centralを使用して配布することはできません。macOS 12 Montereyへのアップグレードをご検討ください。
macOS 11 Big Sur に対するセキュリティパッチを配布するための非対話式の方法がAppleから提供されないため、Desktop Centralを使用して配布することはできません。macOS 12 Montereyへのアップグレードをご検討ください。
必要となる操作
Appleシリコンを搭載した macOS 12 Monterey/macOS 13 Ventura に対して、Desktop Central のパッチ管理機能を使用してセキュリティパッチを配布するには、エンドユーザーの認証が新たに必要になります。
- Macに対してセキュリティパッチを配布します。
macOS Big Sur, macOS Monterey, macOS Venturaにおいて欠落パッチが検出されない場合は、Macを管理するための追加設定をご確認ください。
- 配布対象のMacには以下のようなポップアップが表示されます。そのMacを使用しているユーザーのユーザー名およびパスワードを入力し[Proceed]をクリックします。
- セキュリティパッチがインストールされます。
セキュリティパッチの配布はシステムの管理者として実行されますが、エンドユーザーの認証が必要になります。
(参考)Macを管理するための追加設定
Apple社の方針変更に対応するため、 Desktop Central 10.1.2137.11 以降において以下の対応をしております。
- [2021年8月11日公開] macOS Big Sur 11.5.1 以降へのアップデートパッチが欠落パッチに表示されない場合の対応: パッチ管理機能 - Big Sur以降のMac欠落パッチ検出のためには、特定のパッチを適用する必要があります。
- [2022年3月24日公開]ビルド10.1.2137.11以降のMac向け構成の仕様について: 構成機能 - 下記の不具合修正に伴い、一部の構成機能を使用するにはMDMプロファイルのインストールが必要となりました。
また、それに伴い、特定の構成機能を使用するにはAPNs証明書の登録が必要になります - [2021年8月16日公開](修正された不具合)Mac向け構成がBig Surに対して適用できない: Desktop Central 10.1.2137.11 より古いビルドにおいては、構成をBig Sur以降のMacに対して適用できません。Desktop Central をアップグレードする必要があります。
この記事はこちらの内容(英語)を参考にしています。