お疲れ様です。
今回はJamfでのOS制御について簡単にまとめます。
構成プロファイルでの制御
一番ベターなやり方ではないでしょうか。
構成プロファイルでOSのアップデート制御を行います。
設定は下記にあります。
「制限」のペイロード⇒「Functionality」
下の方に設定があります。
メジャーアップデートとマイナーアップデートそれぞれ制御できます。
マイナーアップデートはセキュリティ関連のアップデートが多いので短めで、メジャーアップデートは各社のタイミングで制御すればいいんじゃないでしょうか。
これで通知を出さず、ユーザーにはシステム環境設定で利用可能な項目として表示されなくなります。
制限付きソフトウェアで制御
上記の構成プロファイルでの制御をしても、インストーラーをユーザーに直接叩かれるとアップデートできてしまいます。
例えば下記のコマンドで最新のインストーラーが入手可能です。
softwareupdate --fetch-full-installer
それでは、ここはどうやって制御したらいいのでしょうか。
「制限付きソフトウェア」を使います。
ここでインストーラーのプロセス名をブロックすることで制御します。
こんな感じです。
Scopeを定めないと制御できないのでお忘れなく。
また、インストーラーのプロセス名は伝統的に下記のようでした。
新しいメジャーアップデートがあった際に参考にしてください
Install macOS "OS名".app
例
Install macOS Ventura.app
Install macOS Monterey.app「InstallAssitant」を制限付きソフトウェアでの制御する
最終手段です。
このプロセスはすべてのmacOSインストーラーで利用されるプロセス名になります。
これを制御すると確実にmacOSのアップデートを止めることができます。
ただし、メジャーアップデート・マイナーアップデート関係なく止めてしまいます。
セキュリティ関連のアップデートが多いマイナーアップデートは止めたくないですよね。
なので最終手段です。
設定方法は「制限付きソフトウェア」と同じですね。
まとめ
Macのアップデート制御については構成プロファイル+制限付きソフトウェア(インストーラー名)でやるのがいいんではないでしょうか。
InstallAssitantを止めるのは最終手段ですね。
そういえば、Jamf公式のOS制御に関する動画あったので貼ってきます。
あと良さげな記事も。
それでは、最後までお読みいただきありがとうございました。
コメント