構成 プロファイルの使用時に信頼を適切に設定する方法について説明します。
NewLine; Apache 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 および v10.7.1、OS X Lion Server v10.7 および v10.7.1 影響:Apache に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.20 にアップデートされています。これらの脆弱性に起因するもっとも深刻な問題として、サービス拒否が生じることがあります。CVE-2011-0419 は OS X Lion システムには影響しません。詳しくは、Apache の Web サイト (http://httpd.apache.org/) を参照してください。 CVE-ID CVE-2011-0419 CVE-2011-3192 &NewLine...
Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server v10.7 から v10.7.2 影響:攻撃者が SSL によって保護されたデータを復号化する可能性がある。 説明:暗号化スイートが CBC モードでブロック暗号を使用する際に、SSL 3.0 および TLS 1.0 の機密性に対する既知の攻撃があります。Apache は、これらの攻撃を防ぐ「空のフラグメント」の対応策を無効にしていました。この問題は、 構成 パラメータを設定してこの対応策を制御し、デフォルトで有効にすることで解決されています。 CVE-ID CVE-2011-3389 ATS 対象となるバージョン:Mac OS X v10.6.8、Mac OS X Server v10.6.8、OS X Lion v10.7 から v10.7.2、OS X Lion Server ...
AirMac 対象となるバージョン:Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Wi-Fi に接続すると、同じネットワーク上の攻撃者によるシステムのリセットが可能になる可能性がある。 説明:Wi-Fi フレームの処理で、ゼロ除算が発生する可能性があります。このため、Wi-Fi に接続すると、同じネットワーク上の攻撃者によって、システムがリセットされる可能性があります。この問題は、Mac OS X v10.6 より前のシステムでは発生しません。 CVE-ID CVE-2011-0172 Apache 対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8、Mac OS X v10.6 ~ v10.6.6、Mac OS X Server v10.6 ~ v10.6.6 影響:Apache 2.2.15 に複数の脆弱性がある。 説明:Apache は、複数の脆弱性に対処するためにバージョン 2.2.17 にアップデートされています。これらの脆弱性に起因するもっとも深刻...
OS X v10.9.4 Mavericks のトラストストア内の証明書は、次の 3 種類に大別されます。 信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が OS X Mavericks の 構成 プロファイルを作成する際には、これらの信頼できるルート証明書を含める必要はありません。 常に確認される証明書は、信頼されていませんが、ブロックはされません。このような証明書のいずれかが使用されると、信頼するかどうかを確認するメッセージが表示されます。 ブロック済みの証明書は、セキュリティを損なうものと見なされ、信頼されることはありません。 この記事では、OS X Mavericks の証明書信頼ポリシーの一覧を掲載しています。証明書の一覧が変更された時点で、適宜修正加筆されます。...
Appleのオペレーティングシステム(iOS、iPadOS、macOS、watchOS、tvOS、visionOS)では、早ければソフトウェアの次回のメジャーリリースからネットワークセキュリティ要件が厳格化され、TLS 構成 が古かったり要件を満たしていなかったりするサーバには接続できなくなる可能性があります。...
iOS のトラストストアには、iOS にインストール済みの信頼されたルート証明書が保存されています。これらの信頼されたルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
よく知っている場所以外にいる場合は、盗難デバイスの保護をオフにしてから、Exchangeアカウントを 構成 する必要があります。Exchangeアカウントの 構成 が完了したら、盗難デバイスの保護を再び有効にしてください。盗難デバイスの保護について詳しくは、...
タイムラインの 構成 を一目で簡単に確認できるよう、ビデオとオーディオロールの両方のカラーが表示されます。
Custom Integrated PC Server Systems
Xcode Server (ホストおよびリモートGit+SSH、リモートSVN+SSH)
Server (Mavericks) クライアントが OS X Lion である場合は、こちらの記事 を参照してください。 OS X Mavericks クライアントの証明書の更新については、こちら でご確認いただけます。 ネットワークおよびシステムの条件 有効な Active Directory (AD) ドメイン 稼働中の Active Directory 証明書サービス認証局 Active Directory にバインドされた OS X Mountain Lion クライアントシステム プロファイルの配備 OS X Lion と OS X Mountain Lion は 構成 プロファイルをサポートしています。このプロファイルを使えば、システムおよびアカウントの各種設定を定義できます。OS X クライアントにプロファイルを配信するには、いくつかの方法があります。この記事では、プロファイルの配信方法の例として、Mountain Lion Server のプロファイルマネージャを主に取り上げます。Finder で .mobileconfig ファイルをダブルクリックするという単純なものから他社製...
認証局 CNNIC が中間証明書を不正に発行していたことが発覚しました。この件に対する措置として、一部の証明書のみを信頼する形で、CA を部分的に信頼する仕組みを追加しました。
macOS Big Sur以降に組み込まれているXsanコマンドライン管理ツールを使えば、macOS Server がなくても、Xsanストレージネットワークを作成し、管理できます。
dscl /LDAPv3/127.0.0.1 -read / config /dirserv apple-enabled-auth-mech
macOSでサーバに接続する場合、 Server Message Block(SMB)3がデフォルトの方法になっています。この接続方法では、認証後にValidate Negotiateリクエストを実行する必要があります。SMB 3のセッションはすべて、ゲスト接続または匿名接続でない限り、署名が必要です。...
GitHubの「Network Quality Server 」
証明書 構成 データのアップデートによって、Appleのオペレーティングシステムに含まれている証明書に追加の制約が適用されます。
OS X Mavericks では、 構成 プロファイルから取得した証明書の更新をサポートします。
対象となるバージョン:Mac OS X v10.5.8、Mac OS X Server v10.5.8
ルート証明書を基に信頼の連鎖 (信頼チェーン) が確立され、信頼されたルートによって署名されたほかの証明書が連鎖状に次々と検証されます (Web サーバへの安全な接続の確立など)。IT 管理者が iPhone、iPad、iPod touch の 構成 プロファイルを作成する際には、これらの信頼されたルート証明書を含める必要はありません。...
This article explains how to cascade Software Update Servers from a Central Software Update Server , to reduce the amount of traffic that goes to the Apple Software Update servers via the Internet....
説明:Postfix の 構成 ファイルに脆弱性があります。ローカルのコマンドラインツールでメールを送信した直後の 1 分間、ネットワークから postfix にアクセス可能になり、このとき、SMTP ポートにリモート接続することで、ローカルユーザにメールを送信したり、SMTP プロトコルを使用したりすることが可能です。この問題によって、システムにオープンメールリレーが発生することはありません。この問題は、リモートマシンからの SMTP 接続を防ぐように Postfix 構成 を変更することで解決されました。この問題は、Mac OS X v10.5 より前のシステムおよび Mac OS X Server では発生しません。この問題の報告は、Pelle Johansson 氏の功績によるものです。...
Mac OS X Server の入手方法については、Mac OS X Server Web サイト (
対象となるバージョン:Mac OS X v10.6.8 以降、Mac OS X Server v10.6.8 以降、Windows 7、Vista、XP SP2 以降
対象となるバージョン:Mac OS X v10.5 ~ v10.5.5、Mac OS X Server v10.5 ~ v10.5.5
影響:「iPhone を探す」が無効であっても、MobileMe アカウントで 構成 済みのデバイスがリモートワイプされる可能性がある。
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする