MDM 設定プロファイルを作成して macOS エンドポイントで MIP 分類通知を有効にする
macOS エンドポイントでは、DLP Agent がラベルの提案やラベルの適用に関する通知を表示することを許可するかどうか、ユーザに 1 回要求されます。MIP 分類の通知がユーザによって遮断されるのを防ぐため、許可を求めるプロンプトをバイパスするように MDM 設定プロファイルを作成できます。
例として、以下の手順は IT 管理アプリケーションの Jamf を使用することを想定しています。
- カスタム JSON スキーマを作成して、macOS アプリの通知設定を指定します。サンプル スキーマを参照するには、「https://github.com/talkingmoose/jamf-manifests/blob/master/macOS%20Notifications%20%28com.apple.notificationsettings%29.json」にアクセスしてください。
- Jamf で、設定プロファイルを選択します。
- [Application & Custom Settings] > [External Applications]に移動し、[Add]をクリックします。
- [Source]メニューで、[Custom Schema]を選択します。
- [Preference Domain]ボックスに、「com.apple.notificationsettings」と入力します。
- [Custom Schema]ボックスに、作成したカスタム スキーマを入力します。
- [Domain Preferences]で以下を行います。
- [Bundle ID]ボックスに、「com.symantec.dlp.CUI」と入力します。
- [Allow Notifications from App]メニューで、[true]を選択します。
- [Alert Type Style]メニューで、[banners]を選択します。
- [Show In Notification Center]メニューで、[true]を選択します。
- [Badges Enabled]メニューで、[true]を選択します。
- [保存]をクリックします。