![[PukiWiki]](image/alfa.png "[PukiWiki]")
たなかの Mac OS X v10.4.x インストール標準
参考文献
このガイドは上記の文書を参考に Mac OS X v10.4.x Tiger に関するインストールの概要と, セキュリティを考慮した推奨する設定を自分なりにまとめたものです. なので, これが絶対正しいというものではないですが, 参考にはなると思います.
購入直後の Mac は, 通常 OS がプリインストールされているが, 新規で再インストールすることをお勧めする.
既にインストールされた MacOS X にセキュアな設定をしていくことも可能だが, 新規にインストールしたものにセキュリティの設定をする方が簡単だからだ.
この章では,インストールする各ステップでの詳細を述べる.
注意:
システムは,完全に設定が終わるまでネットワークから切り放しておくこと.
また,これから行うインストール作業で,
ハードディスクの情報がすべて消えしまう.
もし必要な情報があるのであれば,どこかにバックアップをとっておくこと.
次の手順でシステムのインストールを始める.
1. MacOS X 10.4.x インストール CD/DVD を入れる.
2. 「C」キーを押しながらシステムを起動させる. そうすると CD/DVD からインストーラが起動する.
ここからは,設定変更が必要なところだけ書いていく.
3. 「インストールディスクの選択」画面では, システムをインストールするドライブもしくはパーティションを選択する.
4. 「オプション」ボタンをクリックする.
5. 「消去してインストール」ボタンをクリックする.
注意:
上記画面では,「アーカイブしてインストール」も選択できる.
このタイプのインストールでは,
既存のファイルを保存してシステムをインストールする.
これは,誤って設定してしまったシステムを再インストールする際には便利だ.
ただし,これについてはテストしていないので,推奨はしない.
6. フォーマットディスクとしては,プルダウンメニューから 「Mac OS 拡張(ジャーナリング)」を選択する. このファイルシステムは,Mac OS X のデフォルトで, 異なるプラットフォーム(旧 MacOS)互換である.
7. 「OK」ボタンをクリックする.
8. 「続ける」をクリックする.
9. 「簡易ストール」画面で すぐに「インストール」ボタンをクリックしてはいけない. 「カスタマイズ」ボタンをクリックしてインストールするパッケージリストを 表示させる. (必要のないパッケージを減らすことで, 劇的にインストール時間の節約ができる. 例えば,言語パッケージをインストールしなければ, 695MB 分のインストール時間を削減できる.)
パッケージリストからどのオプションをインストールするか決める. 特別に必要な物がなければ,以下の推奨パッケージをインストール するのがよい. (インストール可能なリストのうち, インストールすべきものは "Yes" で, インストールすべきでないものは "No" で示す.)
オプションの左の矢印は,サブオプションが選択可能であることを示している.
→プリンタドライバ - No. キヤノン,エプソンなどのプリンタドライバ. 必要なものだけインストールする.
→追加フォント - No. このパッケージには中東,ロシア,アジアなどの 文書を表示するためのフォントが含まれている. もし追加言語を使わないのであれば,「フォント」オプションから 選択をはずす. その後,必要な物があれば,サブオプションから選択する.
→言語変換 - No. プライマリ言語に加えて,必要な言語をインストールする. 追加言語が必要なければ,全体の選択をはずして,その後, 必要なもののみをサブオプションから選択する.
→X11 - No. X11(X Window system)は X11 ベースのアプリケーションを 動かすのに必要. これが必要な環境もあるだろうが,設定によってはセキュリティ的 問題も出る. インストールしないことを推奨する.
→バンドルソフトウェア - 機種によってバンドルされているものが違うので, 必要なものだけインストールする. ゲームなどはインストールしないでおく. 以下に選択例を示す.
選択が済んだら,「インストール」をクリックしてインストールを開始する.
インストーラが「インストールメディアをチェックしています」という 表示をして,インストール CD/DVD をチェックする. このチェックはスキップすれば時間の節約になるが,おすすめしない. というのは,未知のエラーがインストールを中断させたり, システムを壊してしまうかも知れないからだ.
インストールディスクの検証が済んだら, インストーラはディスクをフォーマットし OS をインストールする.
途中で再起動がかかり, 2枚目の CD を入れるように促される.
ソフトウェアのインストールが完了したら,設定プロセスが始まる.
同じく必要な部分だけ書いていく.
「日本(それ以外のお客様:Non MYLINE PLUS)」を選択する.
ことえりのまま「続ける」
入力した情報が蓄積され,ネットワークに接続した際に Apple に送信される. インストールプロセスで情報が集められないように次のようにする.
1. [Command]+[q] を押す. これで登録プロセスを終了させ,情報が集められるのをスキップできる.
2.「Mac OS X の設定が終わっていません」ダイアログボックスで, 「スキップ」をクリックし,登録プロセスをしないままセットアップを続ける
もし,誤って情報を入力してしまった場合は, システムをネットワークに接続する前にそれを削除すべきだ. この情報を削除する方法は後述する.
この画面では,初期アカウントを設定する. 初期アカウントは管理者にもなる. 登録画面にすでに情報が入力されていれば, その情報がデフォルトの値として利用される. アカウント情報として入力すべきものは次のものだ.
1. 「名前」欄には,初期管理者の名前を入れる. 管理者アカウントとして任意の名前が使えるので, エンドユーザに決めてもらったユーザ名にするのがいいが, 慣例として "admin" というユーザ名を使うことが多い.
ただし,本当はそういった容易に推測できるものにすべきではない.
2. 「ユーザ名」欄には管理者のショートネームを入力する. この名前はユーザ ID として使われる. 1.で入力した「名前」をもとにデフォルトで入力されているので, そのままにしておく方がいい.
なお,「名前」「ユーザ名」ともにシステムの認証時に使用可能である. 「ユーザ名」は Unix コマンドやサービスで利用される.
3. 「パスワード」欄と「確認」欄には管理者のパスワードを入力する. Mac OS X ではパスワードとして 255 文字までの 大文字,小文字,数字,記号が使える. パスワードは, 少なくとも 12文字で,辞書に載っておらず,大文字,小文字, 数字,記号を混ぜたものにするようお勧めする.
4. 「パスワードのヒント」欄は空欄のままにしておく. ヒントを書いた場合, 誰でもがヒントを元にパスワードを推測できてしまう.
5. ピクチャの選択がでるが,適当に選んでおく.
6. その後,「続ける」をクリックする.
注意: この画面は,情報の登録をスキップしなかった場合にのみ出てくる.
ネットワークのセキュリティ設定は, マシンをネットワークに接続する前に行うべきである. なので,今はマシンはネットワークに接続せずにおく.
1.「インターネットに接続しない」
2.「続ける」をクリック
注意: この画面は情報の登録をスキップしなかった場合にのみ出てくる.
1. 後で登録を選択.
2. 「続ける」をクリック.
1. 適切なタイムゾーンを選ぶ.
2. 「続ける」をクリック.
1. 適切な日付と時間を選ぶ.
2. 「続ける」をクリック.
情報の登録をスキップした場合に飲み出てくる.
1. 後で登録を選択.
2. 「続ける」をクリック.
Mac OS X はインストール時のすべての登録情報を 1つのファイルに まとめている. 登録情報はネットワーク接続が有効になった直後に Apple に送信される. 前章の説明ではインストール時には情報の登録をスキップした. もし,登録情報を入力したのであれば, システムをネットワークに接続する前に削除しておくべきだ. それには次のようにする.
1. 最初の管理者アカウントでログインしているか確認する. このガイド通りにインストールしたのであれば, 自動ログインしているユーザが最初の管理者アカウントである.
2. ホームフォルダを開ける.
3. 「登録情報を送る」という名前のエイリアスがホームフォルダにあれば, それをゴミ箱に捨てる.
4. ホーム配下の ライブラリ/Assistants フォルダを開ける.
5. 「Send Registration.setup」というファイルが存在していれば, ゴミ箱に捨てる.
6. ゴミ箱を空にする.
システムアップデートは,OS のインストールの後すぐに行う. セキュリティアップデートはすべてインストールする.
システムアップデートのために,まずネットワークの設定をする.
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選択する.
3. ネットワークを接続するインタフェイスのリストをダブルクリックする.
4. 「TCP/IP」タブ,「プロキシ」タブの内容を適切に設定する.
5. 「今すぐ適用する」をクリックする.
次にシステムアップデートを行う.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 「今すぐ確認」のを押す.
4. インストールを行う.
OS をインストールしてアップデートした後はシステム設定を行う. この章では,システム全体の設定に注目する. これらの設定加えて, ユーザ固有の設定は各ユーザで行わなければならない.
「システム環境設定」は多くのシステムのセキュリティ機能を制御する グラフィカルインタフェイスを提供する. システム環境設定を起動するには, アップルメニューから「システム環境設定...」を選択するか, Dock のシステム環境設定アイコンをクリックする. システム環境設定プログラムは 機能設定するためのアイコンを表示した「すべてを表示」画面でたちあがる.
システム環境設定のほとんどのオプションで管理者のパスワードが必要となる. ロック可能なオプションを選択して設定を表示させる際には, ウインドウの左下にロックアイコンが表示される. ロックされた設定は,一般ユーザがログインしているときには保護されており, 管理者ユーザがログインした際には自動的にアンロックされる. ロックは誰にでもできるが, アンロックは管理者の名前とパスワードを知っている人にしかできない. オプションをアンロックするには, ロックアイコンをクリックして,プロンプトに管理者のログイン ID と パスワードを入力する. ロックするには,単純にロックアイコンをクリックするだけだ.
次の節からは, システム環境設定でのセキュリティ実装を確認し,推奨設定を提示する. セキュリティに関係のないオプションについては触れない.
セキュリティパネルの最初の設定項目 「このコンピュータをスリープ状態またはスクリーンセーバから 解除するときにパスワードを要求する」は 現在ログインしているユーザにのみ影響し, ユーザ毎に設定を変更できる. その他の設定はコンピュータのすべてユーザに影響するものである. それらの設定は次のように行う.
1. システム環境設定で「すべてを表示」をクリック.
2. パーソナル欄からセキュリティを選択.
3. 「このコンピュータをスリープ状態またはスクリーンセーバから 解除するときにパスワードを要求する」チェックボックスを入れる.
4. 必要であれば,ロックをはずす.
5. すべてのユーザがユーザ ID とパスワードを使ってログインするように 「自動ログインを不可にする」にチェックを入れる.
6.「保護されたシステム環境設定をそれぞれロック解除するのにパスワードを 要求する」にチェックを入れる.
7.「使用しない状態が x 分間続いたらログアウトする」のチェックをはずす. 理由は 3つ.
8. 「安全な仮想メモリを使用」にチェックを入れる.
省エネルギーパネルではコンピュータがスリープするまでの 待機時間が設定できる. この設定は,スリープからの復帰時にユーザにパスワードを求める設定と 組み合わせることでよりセキュアな設定ができる. 設定をするは次のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. 「省エネルギー」を選択すると省エネルギー設定パネルが表示される.
3. スリープボタンが無ければ,「詳細情報を表示」ボタンをクリックする. 「スリープ」ボタンを押してスリープパネルを表示する.
4. 必要であれば,ロックを解除する.
5. コンピュータがスリープするまでの待機時間をサイトのポリシーに沿って 設定する.
6. その他のオプションはデフォルトのままにしておくか,サイトの ポリシーに沿って設定する.
7. 「オプション」ボタンを押す.
8. 「モデムが通話を検出したときにスリープを解除」のチェックをはずし 無効とする.
9. 「Ethernet ネットワーク管理者のアクセスによってスリープを解除」の チェックをはずし,無効とする. ARD を入れているときは,チェックをはずさないほうがいい.
10. 「停電後に自動的に再起動」のチェックをはずし,無効とする.
AirPort と Bluetooth といった無線通信オプションは無効にする. それらは,ハードウェアでサポートしていればパネルに表示されている.
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選択する.
3. 必要であれば,ロックを解除する.
4. 「表示」プルダウンメニューから「ネットワークポート設定」を 選択する.
5. もし表示されていれば,AirMac, Bluetooth のチェックをはずす. また,内蔵モデム,内蔵 Firewire もチェックをはずしておく.
6. 「ネットワーク環境」メニューから他のメニューを選択して, ステップ 5 と同じことを繰り返す.
7. 「今すぐ適用」をクリックする.
ネットワーク環境を追加したらその都度 AirMac, Bluetooth,内蔵モデム,内蔵 Firewire のチェックをはずすこと.
また,IPv6,AppleTalk を無効にする.
1. 「表示」プルダウンメニューから 「内蔵 Ethernet」(もしくは有効なネットワークポート)を選択する.
2. 「TCP/IP」タブを選択し,「IPv6 を設定」をクリックする.
3. 「IPv6 の設定」を「切」にし「OK」を押す.
4. 「AppleTalk」タブを選択する.
5. 「AppleTalk を使用」のチェックをはずし「今すぐ適用」を押す.
Mac OS X のデフォルトインストール状態では, すべてのサービスが Off になっているので, 必要がなければそのままにしておくのがいい. もし,サービスを有効にするのであれば, 許可されていないユーザがリモートからアクセスできる可能性が できてしまうことを頭にいれておくこと.
有効にする必要が出てくるのは次の通り.
また,マシンの名前を変えておくべきだ. OS のインストーラはコンピュータと名として最初の管理者の名前を使って, "ほげほげのコンピュータ"という名前をつける. マシン名がログインウインドウやネットワーク越しに見える場合, これはよくない. (というかダサイ)
なので,ネットワークに接続する前に コンピュータ名はアカウント名とは無関係なものにしておくべきだ.
上記のサービスの設定とマシン名を変更するには次のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「共有」を選択する.
3. 共有パネルから「サービス」ボタンをクリックする.
4. 必要があればロックをはずす.
5. チェックボックスすべてのチェックが外れていることを確認する. デフォルトではすべて無効になっているはず. 必要な物だけ有効にして後はそのままにしておく. 次節で説明するファイアウォールを使っているなら, 有効にしたサービスに関わる設定を確認しておく.
6. 画面の一番上の「コンピュータ名」を変更する. コンピュータ名はアカウント名とは無関係なものとすること.
7. 「編集」を押して,ローカルホスト名も適切に変更されているか確認しておく.
Mac OS X には基本的なファイアウォールの機能が備わっている. ファイアウォールは内部の特定のポートへのネットワーク接続を 防御するが, デフォルトでは外部への接続を制限はしない. ファイアウォールは 2通りの方法で設定できる. システム環境設定か,ipfw コマンドか. OS で用意されている特定のルールセットであればシステム環境設定でできる.
システム環境設定では,管理者であっても入ってくる TCP 接続以外の プロトコルを制御することはできない. UDP やその他のプロトコルを制御する必要があるのであれば, ipfw コマンドもしくはサードパーティ製のツールを使うべきだ.
ファイアウォールを開始するには次のようにする.
1. 共有パネルで「ファイアウォール」ボタンをクリックする.
2. 許可リスト中のすべてのチェックボックスのチェックが 外れていることを確認する. もし,前節で何かのサービスを有効にしていれば,そのサービスには チェックが入っているはずなので,その通信を許すのであれば そのままにしておく.
3. 「開始」ボタンをクリックする. ボタンのラベルが「停止」になり,その上のテキストが 「ファイアウォールは動作中です」となる.
許可リストには,前節のサービスのところで出てきた以外のものが いくつかある. 「iChat Bonjour」(5297,5298),「iTunes Music 音楽共有」(3689), 「iPhoto Bonjour 共有」(8770). これらのサービスは通常の環境では必要ないはずだ.
Apple のソフトウェアで使われるポートについては次の URL を参照.
http://docs.info.apple.com/article.html?artnum=106439
ファイアウォールは常に有効にしておくべきで, 内部ポートは運用に必要な物だけ開けるようにすべきだ.
「インターネット」パネルではインターネット接続を他のマシンと 共有できる. デフォルトで無効になっているおり,有効にすべきでない. 一応,停止しているか確認しておく.
システム環境設定の「アカウント」オプションは管理者が ユーザアカウントを作成したり設定したりできる. ここで設定されるアカウントの変更内容は, ローカルの NetInfo データベースに保存される.
ここでは全体のアカウントに影響する項目のみを書いて, 個人個人の設定に関しては 5章で述べる. アカウントの設定をするには以下のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「アカウント」を選択する.
3. 必要があればロックをはずす.
4. 画面左側の「ログインオプション」ボタンをクリックすると すべてのユーザに対する設定項目が表示される.
5. 「自動ログイン」チェックボックスのチェックをはずす. もし,チェックされていたら,ログイン情報を入力すること無しに 選択されたユーザでログインされてしまう. システムにアクセスするときには,認証情報を要求するようにするべきだ.
6. 「ログイン時の表示」では「名前とパスワード」を選択する. そうすることで,ログイン時に名前とパスワードの両方を 入力する必要が出る.もし,「ユーザのリスト」に設定すると, システムに登録されているユーザ名がすべてわかってしまう. そういった情報は表示されないようにしておくべきだ.
7. 「パスワードのヒントを表示」 のチェックをはずす.
8. 「ファーストユーザスイッチを有効にする」 のチェックをはずす.
その他, ログインウインドウで,日本語入力が有効になってしまうときがある. それを防ぐために, 一旦「ログインウインドウに入力メニューを表示」にチェックを入れ, その後,ログアウトしてログインウインドウを表示させる.
そして,入力メニューから各言語の入力メニューを表示させつつ, 「現在のソースを取り除く」を選択する. これを繰り返して,英語だけが残るようにする.
その後,再度システム環境設定で 「ログインウインドウに入力メニューを表示」のチェックをはずすようにする.
日付と時刻の設定は管理者のみ行える. 正しい日時が設定されていないとセキュリティ的に問題が起こる場合がある. 次のようにして,設定する.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「日付と時刻」を選択する.
3. 必要があればロックをはずす.
4. 「日付と時刻」ボタンをクリックする.
5. 「日付と時刻を自動的に設定」のチェックをはずす. 信頼できる NTP サーバがあるなら,チェックをいれて サーバのアドレスをテキストフィールドに入力する.
6. マシンの日時を設定する.
7. 「保存」をクリックする.
8. 「時間帯」ボタンをクリックし,適切な地域を選択する.
ソフトウェアアップデートは自動的に起動すべきではない. もし,「アップデートの確認」チェックボックスがチェックされていれば, システムが自動的に Apple のサイトにアップデートをチェックしにいく. アップデートがあれば確認ダイアログがあがり, ユーザがアップデートを選択すればダウンロードが始まる. アップデートをダウンロードしインストールするには管理者の認証を 受ける必要がある.
「アップデートの確認」「重要なアップデートをバックグラウンドで ダウンロード」は次のようにして無効にしておく.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 必要があれば「アップデートの確認」のチェックをはずす.
Mac OS X がのっている Mac では, Open Firmware(Intel Mac では EFI) が電源投入直後に実行される.
この起動ファームウェアは, x86 ベースの PC における BIOS にあたるものである. 一般ユーザがシングルユーザモードで起動して root になることを 防いだり, 別のディスクで起動させることを防ぐために, ファームウェアにはパスワードをつけておくべきだ.
その方法は以下の URL を参照のこと.
http://docs.info.apple.com/jarticle.html?artnum=106482
ただし,もしマシンに物理的にアクセスできるなら, Open Firmware での保護は破られる可能性がある. Open Firmware のパスワードは, 物理メモリの設定を変え,PRAM を 3回リセット (「Command」+「option」+「P」+「R」を押しながら起動) させれば,スキップできるからだ.
無線やマイクといったハードウェアコンポーネントは 可能であれば物理的に無効にしておくべきだ. ただ物理的に無効にすると保証が効かなくなるのでそれはやめて, カーネルエクステンションを削除して対応する. カーネルエクステンションを削除すると,そのコンポーネントは 永久に使えなくなる.
この方法でハードウェアを無効にすることは, 物理的に行うよりはセキュアではないが, システム環境設定で無効にしておくよりもまだましだ.
方法は次の通り.
1. /System/Library/Extensions を開く.
2. AirPort を無効にするなら次のファイルをゴミ箱に捨てる.
AppleAirPort.kext AppleAirPort2.kext AppleAirPortFW.kext
3. Bluetooth を無効にするなら次のファイルをゴミ箱に捨てる.
IOBluetoothFamily.kext IOBluetoothHIDDriver.kext
4. マイクなどの音声機器を無効にするなら次のファイルをゴミ箱に捨てる.
AppleOnboardAudio.kext AppleUSBAudio.kext AudioDeviceTreeUpdater.kext IOAudioFamily.kext VIrtualAudioDriver.kext
5. iSight カメラを無効にするなら次のファイルをゴミ箱に捨てる.
Apple_iSight.kext
6. ゴミ箱を空にする.
7. システムを再起動する.
/アプリケーション/ユーティリティ/ディレクトリアクセスを起動し 不要なサービスを無効にする.
以下のものは特に必要がなければ無効のままでよい.
また,以下のものは認証に使用する場合は, 有効にしておく必要がある.
com.apple.LaunchServices.plist に関連付け情報を記述する. "<key>LSHandlers</key>" キーの配列値<arrray><dict>として 追加していく.
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.excel.xls</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.excel</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.word.doc</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.word</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.powerpoint.ppt</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.powerpoint</string>
</dict>
<dict>
<key>LSHandlerContentTag</key>
<string>swf</string>
<key>LSHandlerContentTagClass</key>
<string>public.filename-extension</string>
<key>LSHandlerRoleAll</key>
<string>com.macromedia.flash.7</string>
</dict>
管理者ユーザで右クリックを有効にするように設定し, その設定ファイル com.apple.driver.AppleHIDMouse.plist をテンプレートにコピーしておく.
Finderメニューに表示するアイコンを調整する. com.apple.systemuiserver.plist の menuExtras キーの配列値を編集して必要のある物だけを表示させる.
誰にも表示させたくないなら
/System/Library/CoreServices/Menu Extras
にある AirPort.menu などのディレクトリを消してしまえばいい。
Mac/ログイン時の処理で初期化する を参照して login.sh を作成する.
$HOME にある .lpoptions ファイルをログイン時に置き換えることで対応する.
/etc/selpr.pl,/etc/selpr.conf を以下のような内容で作成し,実行権を与えておく. そして,login.sh で .lpoptions.プリンタ名を .lpoptions に コピーするようにスクリプトを実行する.
/etc/selpr.pl
#!/usr/bin/perl
#
# 設定ファイル /etc/selpr.conf を読み込んで,
# その設定により,デフォルトプリンタ名を出力する.
#
# selpr.conf の初期は
# ホスト名 プリンタ名
# で,行頭にスペース,タブ等はいれない.
# # より行末まではコメントとして扱われる.
#
$CONF_FILE="/etc/selpr.conf";
#$CONF_FILE="selpr.conf";
$HOSTNAME=`hostname -s`;
chomp $HOSTNAME;
open CONF_FILE, $CONF_FILE or die "Can not open $CONF_FILE.?n";
while(<CONF_FILE>)
{
s/#.*$//;
/^$/ and next;
chomp;
@host_map=split(/?s+/);
if("$host_map[0]" eq "$HOSTNAME")
{
print "$host_map[1]";
last;
}
# print "CCC-$HOSTNAME-$host_map[0]-$host_map[1]?n";
}
close CONF_FILE;
/etc/selpr.conf
# # host - printer map file # hostname printer_name # # printers -> pr1 pr2 pr3 # mac01 pr1 mac02 pr2 mac03 pr3
自動更新を抑える. また,iWeb は .Mac への登録も聞いてくるのでうっとおしい.
com.apple.iDVD.plist
<dict> <key>CheckForUpdates</key> <false/> </dict>
com.apple.iMovie.plist
<dict> <key>AutoUpgradeCheck</key> <false/> </dict>
com.apple.iPhoto.plist
<dict> <key>CheckForUpdates</key> <false/> </dict>
com.apple.iWeb.plist
<dict> <key>SFLDefaultsAutoUpdateCheck</key> <false/> <key>dismissDotMacUpsellWindow</key> <true/> </dict>
ホームページを設定しておく. com.apple.internetconfig.plist
<dict>
<key>ic-added</key>
<dict>
<key>WWWHomePage</key>
<dict>
<key>ic-data</key>
<string>http://www.example.jp/</string>
</dict>
</dict>
<key>ic-deleted</key>
<array/>
<key>ic-mappings</key>
<dict/>
</dict>
iTunes の初期設定に関して.
ソフトウェアの自動更新のオン/オフを記録している plist ファイルは
~/Library/Preferences/ByHost/com.apple.iTunes.000d932dXXXX.plist
といったファイルになる.
ファイル名から分かる通り, 各マシンの MAC アドレスがついた形でのファイル名となっていて, つまりは, 各個人個人が iTunes の設定を各マシン毎の別々のファイルとして 持っていることになる.
このため,デフォルトの設定をしようとすると 全マシン分の設定ファイルをユーザテンプレートに 置いておくことになるのに加えて, このファイルの中には,各マシンのハードウェアに関する設定も 記録するようなので, このファイルをテンプレートとして持たすのはあまり現実的ではない.
