Posted on 06-23-2020 08:19 PM
macOS Catalinaをサンプルとして使用しています。
内容を変更して他のOSでも運用できます。
注意:
・テスト環境で動作確認をして下さい。
・環境に合わせて内容を変更して下さい。
・ぜひ意見交換をして下さい。
・MacOS catalinaを例としています。
・異なるOSを禁止されたい場合、禁止されたいOSのプロセス名を入力して下さい。
1)禁止したいOSを制限付きソフトウェアに追加。
表示名:(分かり易い)表示名を設定。
プロセス名:Install macOS Catalina
「プロセスを強制終了」のみ有効化。
Messaging:エンド ユーザへのメッセージを設定。
注)「アプリケーションを削除」は選択しないで下さい。macOS Catalina削除後、(システム設定によって)コンピュータが再度インストーラーをダウンロードする可能性が御座います。
制限付きソフトウェアはManagement Frameworkがアップデートすると適用されます。
直ちに制限付きソフトウェアを適用されたい場合、jamf manageをコンピュータから実行する設定を追加して下さい。
直ちに設定される必要がない場合は次回のチェックインで制限が適用されます。
2)ソフトウェア アップデートからmacOS Catalinaのアップグレード を非表示にする。
(10.14.6以前のバージョンでのみ可能 )
ポリシーの作成。
Generalより。
トリガー:Recurring Check-in
実行頻度:Once per computer
ファイルとプロセスより。
コマンドを実行:/usr/sbin/softwareupdate --ignore "macOS Catalina"
3) Scope to macOS 10.14 systems only
注)Security Update 2020-003 10.14.6 updateで「--ignore command」が使用できなくなっています。
参考:https://macmule.com/2019/10/07/blocking-macos-catalina-with-jamf-pro/