macOS Sequoiaがステルスモードで非準拠になる可能性、Microsoft Intune
Microsoftは9月19日(米国時間)、「Known issue: macOS devices using stealth mode turn non-compliant after upgrading to macOS 15 - Microsoft Community Hub」において、Microsoft IntuneのMacコンプライアンスポリシー(compliance policy)からステルスモードを有効にすると、macOS Sequoiaにアップグレードしたデバイスが非準拠になる可能性があると伝えた。Macコンプライアンスポリシーからステルスモードを有効にしたmacOS Sequoiaは、ping、TCP、UDPに応答しないとされる。
Known issue: macOS devices using stealth mode turn non-compliant after upgrading to macOS 15 - Microsoft Community Hub
○ステルスモードの設定
ステルスモードの設定は、システムセキュリティの「Macコンプライアンスポリシー」に存在する。ステルスモードを有効にしたままmacOS Sequoiaにアップグレードすると、非準拠ステータスが報告される可能性がある。
ステルスモードの設定 引用:Microsoft
○回避策
デバイスが非準拠になった場合は、次の図のようにステルスモードを未構成にすることで影響を回避できる。
ステルスモードを未構成にする 引用:Microsoft
なお、Macコンプライアンスポリシーからステルスモードを未構成にした場合でも、デバイス構成ポリシーからステルスモードを有効にすることができる。この設定はmacOS設定カタログの「ネットワーク」→「ファイアウォール」に存在する。
デバイス構成ポリシーからステルスモードを有効にする 引用:Microsoft
この影響を回避する目的、またはその他の目的でmacOS Sequoiaへのアップグレードを遅延させたい場合は、macOS設定カタログから更新を遅延させることができる。具体的な設定手順や仕様は「設定カタログを使用してマネージド ソフトウェアの更新プログラムを構成する | Microsoft Learn」にて解説している。
○ステルスモードの設定
ステルスモードの設定は、システムセキュリティの「Macコンプライアンスポリシー」に存在する。ステルスモードを有効にしたままmacOS Sequoiaにアップグレードすると、非準拠ステータスが報告される可能性がある。
ステルスモードの設定 引用:Microsoft
○回避策
デバイスが非準拠になった場合は、次の図のようにステルスモードを未構成にすることで影響を回避できる。
ステルスモードを未構成にする 引用:Microsoft
なお、Macコンプライアンスポリシーからステルスモードを未構成にした場合でも、デバイス構成ポリシーからステルスモードを有効にすることができる。この設定はmacOS設定カタログの「ネットワーク」→「ファイアウォール」に存在する。
デバイス構成ポリシーからステルスモードを有効にする 引用:Microsoft
この影響を回避する目的、またはその他の目的でmacOS Sequoiaへのアップグレードを遅延させたい場合は、macOS設定カタログから更新を遅延させることができる。具体的な設定手順や仕様は「設定カタログを使用してマネージド ソフトウェアの更新プログラムを構成する | Microsoft Learn」にて解説している。