Mac/Tigerインストール標準
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
RIGHT:[[Mac 関係覚え書き]]
たなかの Mac OS X v10.4.x インストール標準
参考文献
-http://www.nsa.gov/snac/downloads_os.cfm?MenuID=scg10.3....
//-------------------------------------------------------...
*1章 イントロ [#gdf6db34]
このガイドは上記の文書を参考に
Mac OS X v10.4.x Tiger に関するインストールの概要と,
セキュリティを考慮した推奨する設定を自分なりにまとめたも...
なので,
これが絶対正しいというものではないですが,
参考にはなると思います.
//-------------------------------------------------------...
*2章 初期インストール [#m6da0dde]
購入直後の Mac は,
通常 OS がプリインストールされているが,
新規で再インストールすることをお勧めする.
既にインストールされた MacOS X にセキュアな設定をしていく...
新規にインストールしたものにセキュリティの設定をする方が...
この章では,インストールする各ステップでの詳細を述べる.
**システムのインストールと設定 [#a4a3b64a]
注意:
>システムは,完全に設定が終わるまでネットワークから切り放...
>また,これから行うインストール作業で,
>ハードディスクの情報がすべて消えしまう.
>もし必要な情報があるのであれば,どこかにバックアップをと...
***インストール開始 [#i2b0b00d]
次の手順でシステムのインストールを始める.
1.
MacOS X 10.4.x インストール CD/DVD を入れる.
2.
「C」キーを押しながらシステムを起動させる.
そうすると CD/DVD からインストーラが起動する.
ここからは,設定変更が必要なところだけ書いていく.
3.
「インストールディスクの選択」画面では,
システムをインストールするドライブもしくはパーティション...
4.
「オプション」ボタンをクリックする.
5.
「消去してインストール」ボタンをクリックする.
注意:
>上記画面では,「アーカイブしてインストール」も選択できる.
>このタイプのインストールでは,
>既存のファイルを保存してシステムをインストールする.
>これは,誤って設定してしまったシステムを再インストールす...
>ただし,これについてはテストしていないので,推奨はしない.
6.
フォーマットディスクとしては,プルダウンメニューから
「Mac OS 拡張(ジャーナリング)」を選択する.
このファイルシステムは,Mac OS X のデフォルトで,
異なるプラットフォーム(旧 MacOS)互換である.
7.
「OK」ボタンをクリックする.
8.
「続ける」をクリックする.
9.
「簡易ストール」画面で
すぐに「インストール」ボタンをクリックしてはいけない.
「カスタマイズ」ボタンをクリックしてインストールするパッ...
表示させる.
(必要のないパッケージを減らすことで,
劇的にインストール時間の節約ができる.
例えば,言語パッケージをインストールしなければ,
695MB 分のインストール時間を削減できる.)
パッケージリストからどのオプションをインストールするか決...
特別に必要な物がなければ,以下の推奨パッケージをインスト...
するのがよい.
(インストール可能なリストのうち,
インストールすべきものは "Yes" で,
インストールすべきでないものは "No" で示す.)
オプションの左の矢印は,サブオプションが選択可能であるこ...
→プリンタドライバ - No. キヤノン,エプソンなどのプリンタ...
必要なものだけインストールする.
→追加フォント - No. このパッケージには中東,ロシア,アジ...
文書を表示するためのフォントが含まれている.
もし追加言語を使わないのであれば,「フォント」オプション...
選択をはずす.
その後,必要な物があれば,サブオプションから選択する.
→言語変換 - No. プライマリ言語に加えて,必要な言語をイン...
追加言語が必要なければ,全体の選択をはずして,その後,
必要なもののみをサブオプションから選択する.
→X11 - No. X11(X Window system)は X11 ベースのアプリケー...
動かすのに必要.
これが必要な環境もあるだろうが,設定によってはセキュリテ...
問題も出る.
インストールしないことを推奨する.
→バンドルソフトウェア - 機種によってバンドルされているも...
必要なものだけインストールする.
ゲームなどはインストールしないでおく.
以下に選択例を示す.
-iWeb
-GarageBand
-iDVD
-iMovie HD
-iPhoto
-GrageBand デモソング
-サウンドとジングル
選択が済んだら,「インストール」をクリックしてインストー...
***ソフトウェアのインストール [#q0792aa7]
インストーラが「インストールメディアをチェックしています...
表示をして,インストール CD/DVD をチェックする.
このチェックはスキップすれば時間の節約になるが,おすすめ...
というのは,未知のエラーがインストールを中断させたり,
システムを壊してしまうかも知れないからだ.
インストールディスクの検証が済んだら,
インストーラはディスクをフォーマットし OS をインストール...
途中で再起動がかかり, 2枚目の CD を入れるように促される.
ソフトウェアのインストールが完了したら,設定プロセスが始...
//-------------------------------------------------------...
*3章 システムの初期設定 [#fa385e83]
同じく必要な部分だけ書いていく.
**「ようこそ」 [#p3b84bc9]
「日本(それ以外のお客様:Non MYLINE PLUS)」を選択する.
**「すでに Mac をお持ちですか?」 [#w3d3cd2a]
-「情報を転送しない」を選択.
**「キーボードを選択」 [#n7270fbb]
ことえりのまま「続ける」
**「ユーザ情報の登録」 [#a702cfba]
入力した情報が蓄積され,ネットワークに接続した際に Apple ...
インストールプロセスで情報が集められないように次のように...
1.
[Command]+[q] を押す.
これで登録プロセスを終了させ,情報が集められるのをスキッ...
2.「Mac OS X の設定が終わっていません」ダイアログボックス...
「スキップ」をクリックし,登録プロセスをしないままセット...
もし,誤って情報を入力してしまった場合は,
システムをネットワークに接続する前にそれを削除すべきだ.
この情報を削除する方法は後述する.
**「ローカルアカウントの作成」 [#y1c8f1ae]
この画面では,初期アカウントを設定する.
初期アカウントは管理者にもなる.
登録画面にすでに情報が入力されていれば,
その情報がデフォルトの値として利用される.
アカウント情報として入力すべきものは次のものだ.
1.
「名前」欄には,初期管理者の名前を入れる.
管理者アカウントとして任意の名前が使えるので,
エンドユーザに決めてもらったユーザ名にするのがいいが,
慣例として "admin" というユーザ名を使うことが多い.
ただし,本当はそういった容易に推測できるものにすべきでは...
2.
「ユーザ名」欄には管理者のショートネームを入力する.
この名前はユーザ ID として使われる.
1.で入力した「名前」をもとにデフォルトで入力されているの...
そのままにしておく方がいい.
なお,「名前」「ユーザ名」ともにシステムの認証時に使用可...
「ユーザ名」は Unix コマンドやサービスで利用される.
3.
「パスワード」欄と「確認」欄には管理者のパスワードを入力...
Mac OS X ではパスワードとして 255 文字までの
大文字,小文字,数字,記号が使える.
パスワードは,
少なくとも 12文字で,辞書に載っておらず,大文字,小文字,
数字,記号を混ぜたものにするようお勧めする.
4.
「パスワードのヒント」欄は空欄のままにしておく.
ヒントを書いた場合,
誰でもがヒントを元にパスワードを推測できてしまう.
5.
ピクチャの選択がでるが,適当に選んでおく.
6.
その後,「続ける」をクリックする.
**「インターネットの準備」 [#nbcf4fbb]
注意:
この画面は,情報の登録をスキップしなかった場合にのみ出て...
ネットワークのセキュリティ設定は,
マシンをネットワークに接続する前に行うべきである.
なので,今はマシンはネットワークに接続せずにおく.
1.「インターネットに接続しない」
2.「続ける」をクリック
**「Apple への登録」 [#hc830f29]
注意:
この画面は情報の登録をスキップしなかった場合にのみ出てく...
1. 後で登録を選択.
2. 「続ける」をクリック.
**「タイムゾーンの選択」 [#w6cbebe3]
1. 適切なタイムゾーンを選ぶ.
2. 「続ける」をクリック.
**「日付と時間の設定」 [#l750d4fd]
1. 適切な日付と時間を選ぶ.
2. 「続ける」をクリック.
**「登録を忘れずに」 [#q80b8dd9]
情報の登録をスキップした場合に飲み出てくる.
1. 後で登録を選択.
2. 「続ける」をクリック.
-------------------------------------------------------
**登録情報の削除 [#u204f90d]
Mac OS X はインストール時のすべての登録情報を 1つのファイ...
まとめている.
登録情報はネットワーク接続が有効になった直後に Apple に送...
前章の説明ではインストール時には情報の登録をスキップした.
もし,登録情報を入力したのであれば,
システムをネットワークに接続する前に削除しておくべきだ.
それには次のようにする.
1.
最初の管理者アカウントでログインしているか確認する.
このガイド通りにインストールしたのであれば,
自動ログインしているユーザが最初の管理者アカウントである.
2.
ホームフォルダを開ける.
3.
「登録情報を送る」という名前のエイリアスがホームフォルダ...
それをゴミ箱に捨てる.
4.
ホーム配下の ライブラリ/Assistants フォルダを開ける.
5.
「Send Registration.setup」というファイルが存在していれば,
ゴミ箱に捨てる.
6.
ゴミ箱を空にする.
-------------------------------------------------------
**システムアップデート [#bfea4964]
システムアップデートは,OS のインストールの後すぐに行う.
セキュリティアップデートはすべてインストールする.
システムアップデートのために,まずネットワークの設定をす...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選...
3. ネットワークを接続するインタフェイスのリストをダブルク...
4. 「TCP/IP」タブ,「プロキシ」タブの内容を適切に設定する.
5. 「今すぐ適用する」をクリックする.
次にシステムアップデートを行う.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 「今すぐ確認」のを押す.
4. インストールを行う.
//-------------------------------------------------------...
*4章 システム設定 [#xe092e96]
OS をインストールしてアップデートした後はシステム設定を行...
この章では,システム全体の設定に注目する.
これらの設定加えて,
ユーザ固有の設定は各ユーザで行わなければならない.
**システム環境設定 [#c511c3a6]
「システム環境設定」は多くのシステムのセキュリティ機能を...
グラフィカルインタフェイスを提供する.
システム環境設定を起動するには,
アップルメニューから「システム環境設定...」を選択するか,
Dock のシステム環境設定アイコンをクリックする.
システム環境設定プログラムは
機能設定するためのアイコンを表示した「すべてを表示」画面...
システム環境設定のほとんどのオプションで管理者のパスワー...
ロック可能なオプションを選択して設定を表示させる際には,
ウインドウの左下にロックアイコンが表示される.
ロックされた設定は,一般ユーザがログインしているときには...
管理者ユーザがログインした際には自動的にアンロックされる.
ロックは誰にでもできるが,
アンロックは管理者の名前とパスワードを知っている人にしか...
オプションをアンロックするには,
ロックアイコンをクリックして,プロンプトに管理者のログイ...
パスワードを入力する.
ロックするには,単純にロックアイコンをクリックするだけだ.
次の節からは,
システム環境設定でのセキュリティ実装を確認し,推奨設定を...
セキュリティに関係のないオプションについては触れない.
***セキュリティ [#mf5bd303]
セキュリティパネルの最初の設定項目
「このコンピュータをスリープ状態またはスクリーンセーバから
解除するときにパスワードを要求する」は
現在ログインしているユーザにのみ影響し,
ユーザ毎に設定を変更できる.
その他の設定はコンピュータのすべてユーザに影響するもので...
それらの設定は次のように行う.
1. システム環境設定で「すべてを表示」をクリック.
2. パーソナル欄からセキュリティを選択.
3. 「このコンピュータをスリープ状態またはスクリーンセーバ...
解除するときにパスワードを要求する」チェックボックスを入...
4. 必要であれば,ロックをはずす.
5. すべてのユーザがユーザ ID とパスワードを使ってログイン...
「自動ログインを不可にする」にチェックを入れる.
6.「保護されたシステム環境設定をそれぞれロック解除するの...
要求する」にチェックを入れる.
7.「使用しない状態が x 分間続いたらログアウトする」のチェ...
理由は 3つ.
-自動ログアウトは,ユーザにとってとても迷惑.
-自動ログアウトで終了するプロセスを走らせるようにユーザに...
難しい.
-自動ログアウトプロセスは,時々セキュリティ的に安全に終了...
もしプログラムがハングアップしたり,普通に終了しなかった...
ログアウトプロセスが止まってしまう.
例えば,MS Word で保存していないデータを開いていたとする...
自動ログアウトプロセスは,データを保存するか破棄するかの
ダイアログで停止する.
8.
「安全な仮想メモリを使用」にチェックを入れる.
***省エネルギー [#m2f517f5]
省エネルギーパネルではコンピュータがスリープするまでの
待機時間が設定できる.
この設定は,スリープからの復帰時にユーザにパスワードを求...
組み合わせることでよりセキュアな設定ができる.
設定をするは次のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. 「省エネルギー」を選択すると省エネルギー設定パネルが表...
3. スリープボタンが無ければ,「詳細情報を表示」ボタンをク...
「スリープ」ボタンを押してスリープパネルを表示する.
4. 必要であれば,ロックを解除する.
5. コンピュータがスリープするまでの待機時間をサイトのポリ...
設定する.
6. その他のオプションはデフォルトのままにしておくか,サイ...
ポリシーに沿って設定する.
7. 「オプション」ボタンを押す.
8. 「モデムが通話を検出したときにスリープを解除」のチェッ...
無効とする.
9. 「Ethernet ネットワーク管理者のアクセスによってスリー...
チェックをはずし,無効とする.
ARD を入れているときは,チェックをはずさないほうがいい.
10. 「停電後に自動的に再起動」のチェックをはずし,無効と...
***ネットワーク [#x30e6007]
AirPort と Bluetooth といった無線通信オプションは無効にす...
それらは,ハードウェアでサポートしていればパネルに表示さ...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選...
3. 必要であれば,ロックを解除する.
4. 「表示」プルダウンメニューから「ネットワークポート設定...
選択する.
5. もし表示されていれば,AirMac, Bluetooth のチェックをは...
また,内蔵モデム,内蔵 Firewire もチェックをはずしておく.
6. 「ネットワーク環境」メニューから他のメニューを選択して,
ステップ 5 と同じことを繰り返す.
7. 「今すぐ適用」をクリックする.
ネットワーク環境を追加したらその都度
AirMac, Bluetooth,内蔵モデム,内蔵 Firewire のチェックを...
また,IPv6,AppleTalk を無効にする.
1. 「表示」プルダウンメニューから
「内蔵 Ethernet」(もしくは有効なネットワークポート)を選択...
2. 「TCP/IP」タブを選択し,「IPv6 を設定」をクリックする.
3. 「IPv6 の設定」を「切」にし「OK」を押す.
4. 「AppleTalk」タブを選択する.
5. 「AppleTalk を使用」のチェックをはずし「今すぐ適用」を...
***共有 [#x9efaa15]
Mac OS X のデフォルトインストール状態では,
すべてのサービスが Off になっているので,
必要がなければそのままにしておくのがいい.
もし,サービスを有効にするのであれば,
許可されていないユーザがリモートからアクセスできる可能性が
できてしまうことを頭にいれておくこと.
有効にする必要が出てくるのは次の通り.
:リモートログイン|
SSH でリモートからアクセスできるようになる.
リモートからのログインが必要であれば,telnet を使うよりは
SSH を使う方がいい.
:Apple Remote Desktop|
Apple Remote Desktop でマシンを管理することができる.
また,マシンの名前を変えておくべきだ.
OS のインストーラはコンピュータと名として最初の管理者の名...
"ほげほげのコンピュータ"という名前をつける.
マシン名がログインウインドウやネットワーク越しに見える場...
これはよくない.
(というかダサイ)
なので,ネットワークに接続する前に
コンピュータ名はアカウント名とは無関係なものにしておくべ...
上記のサービスの設定とマシン名を変更するには次のようにす...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「共有」を選択する.
3. 共有パネルから「サービス」ボタンをクリックする.
4. 必要があればロックをはずす.
5. チェックボックスすべてのチェックが外れていることを確認...
デフォルトではすべて無効になっているはず.
必要な物だけ有効にして後はそのままにしておく.
次節で説明するファイアウォールを使っているなら,
有効にしたサービスに関わる設定を確認しておく.
6. 画面の一番上の「コンピュータ名」を変更する.
コンピュータ名はアカウント名とは無関係なものとすること.
7. 「編集」を押して,ローカルホスト名も適切に変更されてい...
Mac OS X には基本的なファイアウォールの機能が備わっている.
ファイアウォールは内部の特定のポートへのネットワーク接続を
防御するが,
デフォルトでは外部への接続を制限はしない.
ファイアウォールは 2通りの方法で設定できる.
システム環境設定か,ipfw コマンドか.
OS で用意されている特定のルールセットであればシステム環境...
システム環境設定では,管理者であっても入ってくる TCP 接続...
プロトコルを制御することはできない.
UDP やその他のプロトコルを制御する必要があるのであれば,
ipfw コマンドもしくはサードパーティ製のツールを使うべきだ.
ファイアウォールを開始するには次のようにする.
1. 共有パネルで「ファイアウォール」ボタンをクリックする.
2. 許可リスト中のすべてのチェックボックスのチェックが
外れていることを確認する.
もし,前節で何かのサービスを有効にしていれば,そのサービ...
チェックが入っているはずなので,その通信を許すのであれば
そのままにしておく.
3. 「開始」ボタンをクリックする.
ボタンのラベルが「停止」になり,その上のテキストが
「ファイアウォールは動作中です」となる.
許可リストには,前節のサービスのところで出てきた以外のも...
いくつかある.
「iChat Bonjour」(5297,5298),「iTunes Music 音楽共有」(3...
「iPhoto Bonjour 共有」(8770).
これらのサービスは通常の環境では必要ないはずだ.
Apple のソフトウェアで使われるポートについては次の URL を...
http://docs.info.apple.com/article.html?artnum=106439
ファイアウォールは常に有効にしておくべきで,
内部ポートは運用に必要な物だけ開けるようにすべきだ.
「インターネット」パネルではインターネット接続を他のマシ...
共有できる.
デフォルトで無効になっているおり,有効にすべきでない.
一応,停止しているか確認しておく.
//---------------------------------------------------
***アカウント [#ff432e35]
システム環境設定の「アカウント」オプションは管理者が
ユーザアカウントを作成したり設定したりできる.
ここで設定されるアカウントの変更内容は,
ローカルの NetInfo データベースに保存される.
ここでは全体のアカウントに影響する項目のみを書いて,
個人個人の設定に関しては 5章で述べる.
アカウントの設定をするには以下のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「アカウント」を選択する.
3. 必要があればロックをはずす.
4. 画面左側の「ログインオプション」ボタンをクリックすると
すべてのユーザに対する設定項目が表示される.
5. 「自動ログイン」チェックボックスのチェックをはずす.
もし,チェックされていたら,ログイン情報を入力すること無...
選択されたユーザでログインされてしまう.
システムにアクセスするときには,認証情報を要求するように...
6. 「ログイン時の表示」では「名前とパスワード」を選択する.
そうすることで,ログイン時に名前とパスワードの両方を
入力する必要が出る.もし,「ユーザのリスト」に設定すると,
システムに登録されているユーザ名がすべてわかってしまう.
そういった情報は表示されないようにしておくべきだ.
7. 「パスワードのヒントを表示」 のチェックをはずす.
8. 「ファーストユーザスイッチを有効にする」 のチェックを...
その他,
ログインウインドウで,日本語入力が有効になってしまうとき...
それを防ぐために,
一旦「ログインウインドウに入力メニューを表示」にチェック...
その後,ログアウトしてログインウインドウを表示させる.
そして,入力メニューから各言語の入力メニューを表示させつ...
「現在のソースを取り除く」を選択する.
これを繰り返して,英語だけが残るようにする.
その後,再度システム環境設定で
「ログインウインドウに入力メニューを表示」のチェックをは...
//-------------------------
***日付と時刻 [#w36a9932]
日付と時刻の設定は管理者のみ行える.
正しい日時が設定されていないとセキュリティ的に問題が起こ...
次のようにして,設定する.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「日付と時刻」を選択する.
3. 必要があればロックをはずす.
4. 「日付と時刻」ボタンをクリックする.
5. 「日付と時刻を自動的に設定」のチェックをはずす.
信頼できる NTP サーバがあるなら,チェックをいれて
サーバのアドレスをテキストフィールドに入力する.
6. マシンの日時を設定する.
7. 「保存」をクリックする.
8. 「時間帯」ボタンをクリックし,適切な地域を選択する.
//------------------------------------
***ソフトウェアアップデート [#m99075f4]
ソフトウェアアップデートは自動的に起動すべきではない.
もし,「アップデートの確認」チェックボックスがチェックさ...
システムが自動的に Apple のサイトにアップデートをチェック...
アップデートがあれば確認ダイアログがあがり,
ユーザがアップデートを選択すればダウンロードが始まる.
アップデートをダウンロードしインストールするには管理者の...
受ける必要がある.
「アップデートの確認」「重要なアップデートをバックグラウ...
ダウンロード」は次のようにして無効にしておく.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 必要があれば「アップデートの確認」のチェックをはずす.
//-------------------------------------------------
**ファームウェアにパスワードをつける [#cb425b02]
Mac OS X がのっている Mac では,
Open Firmware(Intel Mac では EFI) が電源投入直後に実行さ...
この起動ファームウェアは,
x86 ベースの PC における BIOS にあたるものである.
一般ユーザがシングルユーザモードで起動して root になるこ...
防いだり,
別のディスクで起動させることを防ぐために,
ファームウェアにはパスワードをつけておくべきだ.
その方法は以下の URL を参照のこと.
http://docs.info.apple.com/jarticle.html?artnum=106482
ただし,もしマシンに物理的にアクセスできるなら,
Open Firmware での保護は破られる可能性がある.
Open Firmware のパスワードは,
物理メモリの設定を変え,PRAM を 3回リセット
(「Command」+「option」+「P」+「R」を押しながら起動)
させれば,スキップできるからだ.
//=======================================================...
**ハードウェアコンポーネントを無効にする [#uae9e26b]
無線やマイクといったハードウェアコンポーネントは
可能であれば物理的に無効にしておくべきだ.
ただ物理的に無効にすると保証が効かなくなるのでそれはやめ...
カーネルエクステンションを削除して対応する.
カーネルエクステンションを削除すると,そのコンポーネントは
永久に使えなくなる.
この方法でハードウェアを無効にすることは,
物理的に行うよりはセキュアではないが,
システム環境設定で無効にしておくよりもまだましだ.
方法は次の通り.
1.
/System/Library/Extensions を開く.
2.
AirPort を無効にするなら次のファイルをゴミ箱に捨てる.
AppleAirPort.kext
AppleAirPort2.kext
AppleAirPortFW.kext
3.
Bluetooth を無効にするなら次のファイルをゴミ箱に捨てる.
IOBluetoothFamily.kext
IOBluetoothHIDDriver.kext
4.
マイクなどの音声機器を無効にするなら次のファイルをゴミ箱...
AppleOnboardAudio.kext
AppleUSBAudio.kext
AudioDeviceTreeUpdater.kext
IOAudioFamily.kext
VIrtualAudioDriver.kext
5.
iSight カメラを無効にするなら次のファイルをゴミ箱に捨てる.
Apple_iSight.kext
6.
ゴミ箱を空にする.
7.
システムを再起動する.
//---------------------------------------------------------
**ディレクトリアクセスの設定 [#oc4734a0]
/アプリケーション/ユーティリティ/ディレクトリアクセスを起...
不要なサービスを無効にする.
以下のものは特に必要がなければ無効のままでよい.
-AppleTalk
-NetInfo
-SLP
-SMB/CIFS
また,以下のものは認証に使用する場合は,
有効にしておく必要がある.
-ActiveDirectory
-BSD フラットファイルおよび NIS
-LDAPv3
-----------------------------------------------------------
*その他,たなかの補足事項 [#bc7234fc]
**ファイルの関連付け [#j1f2fa88]
com.apple.LaunchServices.plist に関連付け情報を記述する.
"<key>LSHandlers</key>" キーの配列値<arrray><dict>として
追加していく.
***MS-Office への関連付け [#je72a993]
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.excel.xls</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.excel</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.word.doc</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.word</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.powerpoint.ppt</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.powerpoint</string>
</dict>
***Flash Player [#jf784662]
<dict>
<key>LSHandlerContentTag</key>
<string>swf</string>
<key>LSHandlerContentTagClass</key>
<string>public.filename-extension</string>
<key>LSHandlerRoleAll</key>
<string>com.macromedia.flash.7</string>
</dict>
-----
**MightyMouse [#weee645b]
管理者ユーザで右クリックを有効にするように設定し,
その設定ファイル
com.apple.driver.AppleHIDMouse.plist
をテンプレートにコピーしておく.
**Finderメニュー [#hdd011ca]
Finderメニューに表示するアイコンを調整する.
com.apple.systemuiserver.plist
の menuExtras キーの配列値を編集して必要のある物だけを表...
誰にも表示させたくないなら
/System/Library/CoreServices/Menu Extras
にある AirPort.menu などのディレクトリを消してしまえばい...
**ログイン時の処理 [#vb48ba5c]
[[Mac/ログイン時の処理で初期化する]] を参照して
login.sh を作成する.
**デフォルトプリンタ設定 -> Wiki ページを分けよう [#rbf56...
$HOME にある .lpoptions ファイルをログイン時に置き換える...
/etc/selpr.pl,/etc/selpr.conf を以下のような内容で作成し...
そして,login.sh で .lpoptions.プリンタ名を .lpoptions に
コピーするようにスクリプトを実行する.
/etc/selpr.pl
#!/usr/bin/perl
#
# 設定ファイル /etc/selpr.conf を読み込んで,
# その設定により,デフォルトプリンタ名を出力する.
#
# selpr.conf の初期は
# ホスト名 プリンタ名
# で,行頭にスペース,タブ等はいれない.
# # より行末まではコメントとして扱われる.
#
$CONF_FILE="/etc/selpr.conf";
#$CONF_FILE="selpr.conf";
$HOSTNAME=`hostname -s`;
chomp $HOSTNAME;
open CONF_FILE, $CONF_FILE or die "Can not open $CONF_FI...
while(<CONF_FILE>)
{
s/#.*$//;
/^$/ and next;
chomp;
@host_map=split(/?s+/);
if("$host_map[0]" eq "$HOSTNAME")
{
print "$host_map[1]";
last;
}
# print "CCC-$HOSTNAME-$host_map[0]-$host_map[1]?n";
}
close CONF_FILE;
/etc/selpr.conf
#
# host - printer map file
# hostname printer_name
#
# printers -> pr1 pr2 pr3
#
mac01 pr1
mac02 pr2
mac03 pr3
-----
**アプリケーションの設定 [#a4993ca2]
***iWork05 [#f50c8cb7]
[[Mac/アプリケーション/iWork05]]
***iPhoto/iMovie/iDVD/iWeb/Grageband [#h3e95583]
自動更新を抑える.
また,iWeb は .Mac への登録も聞いてくるのでうっとおしい.
com.apple.iDVD.plist
<dict>
<key>CheckForUpdates</key>
<false/>
</dict>
com.apple.iMovie.plist
<dict>
<key>AutoUpgradeCheck</key>
<false/>
</dict>
com.apple.iPhoto.plist
<dict>
<key>CheckForUpdates</key>
<false/>
</dict>
com.apple.iWeb.plist
<dict>
<key>SFLDefaultsAutoUpdateCheck</key>
<false/>
<key>dismissDotMacUpsellWindow</key>
<true/>
</dict>
***Safai [#r580f5a5]
ホームページを設定しておく.
com.apple.internetconfig.plist
<dict>
<key>ic-added</key>
<dict>
<key>WWWHomePage</key>
<dict>
<key>ic-data</key>
<string>http://www.example.jp/</string>
</dict>
</dict>
<key>ic-deleted</key>
<array/>
<key>ic-mappings</key>
<dict/>
</dict>
***iTunes [#va991704]
iTunes の初期設定に関して.
ソフトウェアの自動更新のオン/オフを記録している plist フ...
~/Library/Preferences/ByHost/com.apple.iTunes.000d932dXX...
といったファイルになる.
ファイル名から分かる通り,
各マシンの MAC アドレスがついた形でのファイル名となってい...
つまりは,
各個人個人が iTunes の設定を各マシン毎の別々のファイルと...
持っていることになる.
このため,デフォルトの設定をしようとすると
全マシン分の設定ファイルをユーザテンプレートに
置いておくことになるのに加えて,
このファイルの中には,各マシンのハードウェアに関する設定も
記録するようなので,
このファイルをテンプレートとして持たすのはあまり現実的で...
終了行:
RIGHT:[[Mac 関係覚え書き]]
たなかの Mac OS X v10.4.x インストール標準
参考文献
-http://www.nsa.gov/snac/downloads_os.cfm?MenuID=scg10.3....
//-------------------------------------------------------...
*1章 イントロ [#gdf6db34]
このガイドは上記の文書を参考に
Mac OS X v10.4.x Tiger に関するインストールの概要と,
セキュリティを考慮した推奨する設定を自分なりにまとめたも...
なので,
これが絶対正しいというものではないですが,
参考にはなると思います.
//-------------------------------------------------------...
*2章 初期インストール [#m6da0dde]
購入直後の Mac は,
通常 OS がプリインストールされているが,
新規で再インストールすることをお勧めする.
既にインストールされた MacOS X にセキュアな設定をしていく...
新規にインストールしたものにセキュリティの設定をする方が...
この章では,インストールする各ステップでの詳細を述べる.
**システムのインストールと設定 [#a4a3b64a]
注意:
>システムは,完全に設定が終わるまでネットワークから切り放...
>また,これから行うインストール作業で,
>ハードディスクの情報がすべて消えしまう.
>もし必要な情報があるのであれば,どこかにバックアップをと...
***インストール開始 [#i2b0b00d]
次の手順でシステムのインストールを始める.
1.
MacOS X 10.4.x インストール CD/DVD を入れる.
2.
「C」キーを押しながらシステムを起動させる.
そうすると CD/DVD からインストーラが起動する.
ここからは,設定変更が必要なところだけ書いていく.
3.
「インストールディスクの選択」画面では,
システムをインストールするドライブもしくはパーティション...
4.
「オプション」ボタンをクリックする.
5.
「消去してインストール」ボタンをクリックする.
注意:
>上記画面では,「アーカイブしてインストール」も選択できる.
>このタイプのインストールでは,
>既存のファイルを保存してシステムをインストールする.
>これは,誤って設定してしまったシステムを再インストールす...
>ただし,これについてはテストしていないので,推奨はしない.
6.
フォーマットディスクとしては,プルダウンメニューから
「Mac OS 拡張(ジャーナリング)」を選択する.
このファイルシステムは,Mac OS X のデフォルトで,
異なるプラットフォーム(旧 MacOS)互換である.
7.
「OK」ボタンをクリックする.
8.
「続ける」をクリックする.
9.
「簡易ストール」画面で
すぐに「インストール」ボタンをクリックしてはいけない.
「カスタマイズ」ボタンをクリックしてインストールするパッ...
表示させる.
(必要のないパッケージを減らすことで,
劇的にインストール時間の節約ができる.
例えば,言語パッケージをインストールしなければ,
695MB 分のインストール時間を削減できる.)
パッケージリストからどのオプションをインストールするか決...
特別に必要な物がなければ,以下の推奨パッケージをインスト...
するのがよい.
(インストール可能なリストのうち,
インストールすべきものは "Yes" で,
インストールすべきでないものは "No" で示す.)
オプションの左の矢印は,サブオプションが選択可能であるこ...
→プリンタドライバ - No. キヤノン,エプソンなどのプリンタ...
必要なものだけインストールする.
→追加フォント - No. このパッケージには中東,ロシア,アジ...
文書を表示するためのフォントが含まれている.
もし追加言語を使わないのであれば,「フォント」オプション...
選択をはずす.
その後,必要な物があれば,サブオプションから選択する.
→言語変換 - No. プライマリ言語に加えて,必要な言語をイン...
追加言語が必要なければ,全体の選択をはずして,その後,
必要なもののみをサブオプションから選択する.
→X11 - No. X11(X Window system)は X11 ベースのアプリケー...
動かすのに必要.
これが必要な環境もあるだろうが,設定によってはセキュリテ...
問題も出る.
インストールしないことを推奨する.
→バンドルソフトウェア - 機種によってバンドルされているも...
必要なものだけインストールする.
ゲームなどはインストールしないでおく.
以下に選択例を示す.
-iWeb
-GarageBand
-iDVD
-iMovie HD
-iPhoto
-GrageBand デモソング
-サウンドとジングル
選択が済んだら,「インストール」をクリックしてインストー...
***ソフトウェアのインストール [#q0792aa7]
インストーラが「インストールメディアをチェックしています...
表示をして,インストール CD/DVD をチェックする.
このチェックはスキップすれば時間の節約になるが,おすすめ...
というのは,未知のエラーがインストールを中断させたり,
システムを壊してしまうかも知れないからだ.
インストールディスクの検証が済んだら,
インストーラはディスクをフォーマットし OS をインストール...
途中で再起動がかかり, 2枚目の CD を入れるように促される.
ソフトウェアのインストールが完了したら,設定プロセスが始...
//-------------------------------------------------------...
*3章 システムの初期設定 [#fa385e83]
同じく必要な部分だけ書いていく.
**「ようこそ」 [#p3b84bc9]
「日本(それ以外のお客様:Non MYLINE PLUS)」を選択する.
**「すでに Mac をお持ちですか?」 [#w3d3cd2a]
-「情報を転送しない」を選択.
**「キーボードを選択」 [#n7270fbb]
ことえりのまま「続ける」
**「ユーザ情報の登録」 [#a702cfba]
入力した情報が蓄積され,ネットワークに接続した際に Apple ...
インストールプロセスで情報が集められないように次のように...
1.
[Command]+[q] を押す.
これで登録プロセスを終了させ,情報が集められるのをスキッ...
2.「Mac OS X の設定が終わっていません」ダイアログボックス...
「スキップ」をクリックし,登録プロセスをしないままセット...
もし,誤って情報を入力してしまった場合は,
システムをネットワークに接続する前にそれを削除すべきだ.
この情報を削除する方法は後述する.
**「ローカルアカウントの作成」 [#y1c8f1ae]
この画面では,初期アカウントを設定する.
初期アカウントは管理者にもなる.
登録画面にすでに情報が入力されていれば,
その情報がデフォルトの値として利用される.
アカウント情報として入力すべきものは次のものだ.
1.
「名前」欄には,初期管理者の名前を入れる.
管理者アカウントとして任意の名前が使えるので,
エンドユーザに決めてもらったユーザ名にするのがいいが,
慣例として "admin" というユーザ名を使うことが多い.
ただし,本当はそういった容易に推測できるものにすべきでは...
2.
「ユーザ名」欄には管理者のショートネームを入力する.
この名前はユーザ ID として使われる.
1.で入力した「名前」をもとにデフォルトで入力されているの...
そのままにしておく方がいい.
なお,「名前」「ユーザ名」ともにシステムの認証時に使用可...
「ユーザ名」は Unix コマンドやサービスで利用される.
3.
「パスワード」欄と「確認」欄には管理者のパスワードを入力...
Mac OS X ではパスワードとして 255 文字までの
大文字,小文字,数字,記号が使える.
パスワードは,
少なくとも 12文字で,辞書に載っておらず,大文字,小文字,
数字,記号を混ぜたものにするようお勧めする.
4.
「パスワードのヒント」欄は空欄のままにしておく.
ヒントを書いた場合,
誰でもがヒントを元にパスワードを推測できてしまう.
5.
ピクチャの選択がでるが,適当に選んでおく.
6.
その後,「続ける」をクリックする.
**「インターネットの準備」 [#nbcf4fbb]
注意:
この画面は,情報の登録をスキップしなかった場合にのみ出て...
ネットワークのセキュリティ設定は,
マシンをネットワークに接続する前に行うべきである.
なので,今はマシンはネットワークに接続せずにおく.
1.「インターネットに接続しない」
2.「続ける」をクリック
**「Apple への登録」 [#hc830f29]
注意:
この画面は情報の登録をスキップしなかった場合にのみ出てく...
1. 後で登録を選択.
2. 「続ける」をクリック.
**「タイムゾーンの選択」 [#w6cbebe3]
1. 適切なタイムゾーンを選ぶ.
2. 「続ける」をクリック.
**「日付と時間の設定」 [#l750d4fd]
1. 適切な日付と時間を選ぶ.
2. 「続ける」をクリック.
**「登録を忘れずに」 [#q80b8dd9]
情報の登録をスキップした場合に飲み出てくる.
1. 後で登録を選択.
2. 「続ける」をクリック.
-------------------------------------------------------
**登録情報の削除 [#u204f90d]
Mac OS X はインストール時のすべての登録情報を 1つのファイ...
まとめている.
登録情報はネットワーク接続が有効になった直後に Apple に送...
前章の説明ではインストール時には情報の登録をスキップした.
もし,登録情報を入力したのであれば,
システムをネットワークに接続する前に削除しておくべきだ.
それには次のようにする.
1.
最初の管理者アカウントでログインしているか確認する.
このガイド通りにインストールしたのであれば,
自動ログインしているユーザが最初の管理者アカウントである.
2.
ホームフォルダを開ける.
3.
「登録情報を送る」という名前のエイリアスがホームフォルダ...
それをゴミ箱に捨てる.
4.
ホーム配下の ライブラリ/Assistants フォルダを開ける.
5.
「Send Registration.setup」というファイルが存在していれば,
ゴミ箱に捨てる.
6.
ゴミ箱を空にする.
-------------------------------------------------------
**システムアップデート [#bfea4964]
システムアップデートは,OS のインストールの後すぐに行う.
セキュリティアップデートはすべてインストールする.
システムアップデートのために,まずネットワークの設定をす...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選...
3. ネットワークを接続するインタフェイスのリストをダブルク...
4. 「TCP/IP」タブ,「プロキシ」タブの内容を適切に設定する.
5. 「今すぐ適用する」をクリックする.
次にシステムアップデートを行う.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 「今すぐ確認」のを押す.
4. インストールを行う.
//-------------------------------------------------------...
*4章 システム設定 [#xe092e96]
OS をインストールしてアップデートした後はシステム設定を行...
この章では,システム全体の設定に注目する.
これらの設定加えて,
ユーザ固有の設定は各ユーザで行わなければならない.
**システム環境設定 [#c511c3a6]
「システム環境設定」は多くのシステムのセキュリティ機能を...
グラフィカルインタフェイスを提供する.
システム環境設定を起動するには,
アップルメニューから「システム環境設定...」を選択するか,
Dock のシステム環境設定アイコンをクリックする.
システム環境設定プログラムは
機能設定するためのアイコンを表示した「すべてを表示」画面...
システム環境設定のほとんどのオプションで管理者のパスワー...
ロック可能なオプションを選択して設定を表示させる際には,
ウインドウの左下にロックアイコンが表示される.
ロックされた設定は,一般ユーザがログインしているときには...
管理者ユーザがログインした際には自動的にアンロックされる.
ロックは誰にでもできるが,
アンロックは管理者の名前とパスワードを知っている人にしか...
オプションをアンロックするには,
ロックアイコンをクリックして,プロンプトに管理者のログイ...
パスワードを入力する.
ロックするには,単純にロックアイコンをクリックするだけだ.
次の節からは,
システム環境設定でのセキュリティ実装を確認し,推奨設定を...
セキュリティに関係のないオプションについては触れない.
***セキュリティ [#mf5bd303]
セキュリティパネルの最初の設定項目
「このコンピュータをスリープ状態またはスクリーンセーバから
解除するときにパスワードを要求する」は
現在ログインしているユーザにのみ影響し,
ユーザ毎に設定を変更できる.
その他の設定はコンピュータのすべてユーザに影響するもので...
それらの設定は次のように行う.
1. システム環境設定で「すべてを表示」をクリック.
2. パーソナル欄からセキュリティを選択.
3. 「このコンピュータをスリープ状態またはスクリーンセーバ...
解除するときにパスワードを要求する」チェックボックスを入...
4. 必要であれば,ロックをはずす.
5. すべてのユーザがユーザ ID とパスワードを使ってログイン...
「自動ログインを不可にする」にチェックを入れる.
6.「保護されたシステム環境設定をそれぞれロック解除するの...
要求する」にチェックを入れる.
7.「使用しない状態が x 分間続いたらログアウトする」のチェ...
理由は 3つ.
-自動ログアウトは,ユーザにとってとても迷惑.
-自動ログアウトで終了するプロセスを走らせるようにユーザに...
難しい.
-自動ログアウトプロセスは,時々セキュリティ的に安全に終了...
もしプログラムがハングアップしたり,普通に終了しなかった...
ログアウトプロセスが止まってしまう.
例えば,MS Word で保存していないデータを開いていたとする...
自動ログアウトプロセスは,データを保存するか破棄するかの
ダイアログで停止する.
8.
「安全な仮想メモリを使用」にチェックを入れる.
***省エネルギー [#m2f517f5]
省エネルギーパネルではコンピュータがスリープするまでの
待機時間が設定できる.
この設定は,スリープからの復帰時にユーザにパスワードを求...
組み合わせることでよりセキュアな設定ができる.
設定をするは次のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. 「省エネルギー」を選択すると省エネルギー設定パネルが表...
3. スリープボタンが無ければ,「詳細情報を表示」ボタンをク...
「スリープ」ボタンを押してスリープパネルを表示する.
4. 必要であれば,ロックを解除する.
5. コンピュータがスリープするまでの待機時間をサイトのポリ...
設定する.
6. その他のオプションはデフォルトのままにしておくか,サイ...
ポリシーに沿って設定する.
7. 「オプション」ボタンを押す.
8. 「モデムが通話を検出したときにスリープを解除」のチェッ...
無効とする.
9. 「Ethernet ネットワーク管理者のアクセスによってスリー...
チェックをはずし,無効とする.
ARD を入れているときは,チェックをはずさないほうがいい.
10. 「停電後に自動的に再起動」のチェックをはずし,無効と...
***ネットワーク [#x30e6007]
AirPort と Bluetooth といった無線通信オプションは無効にす...
それらは,ハードウェアでサポートしていればパネルに表示さ...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「ネットワーク」を選...
3. 必要であれば,ロックを解除する.
4. 「表示」プルダウンメニューから「ネットワークポート設定...
選択する.
5. もし表示されていれば,AirMac, Bluetooth のチェックをは...
また,内蔵モデム,内蔵 Firewire もチェックをはずしておく.
6. 「ネットワーク環境」メニューから他のメニューを選択して,
ステップ 5 と同じことを繰り返す.
7. 「今すぐ適用」をクリックする.
ネットワーク環境を追加したらその都度
AirMac, Bluetooth,内蔵モデム,内蔵 Firewire のチェックを...
また,IPv6,AppleTalk を無効にする.
1. 「表示」プルダウンメニューから
「内蔵 Ethernet」(もしくは有効なネットワークポート)を選択...
2. 「TCP/IP」タブを選択し,「IPv6 を設定」をクリックする.
3. 「IPv6 の設定」を「切」にし「OK」を押す.
4. 「AppleTalk」タブを選択する.
5. 「AppleTalk を使用」のチェックをはずし「今すぐ適用」を...
***共有 [#x9efaa15]
Mac OS X のデフォルトインストール状態では,
すべてのサービスが Off になっているので,
必要がなければそのままにしておくのがいい.
もし,サービスを有効にするのであれば,
許可されていないユーザがリモートからアクセスできる可能性が
できてしまうことを頭にいれておくこと.
有効にする必要が出てくるのは次の通り.
:リモートログイン|
SSH でリモートからアクセスできるようになる.
リモートからのログインが必要であれば,telnet を使うよりは
SSH を使う方がいい.
:Apple Remote Desktop|
Apple Remote Desktop でマシンを管理することができる.
また,マシンの名前を変えておくべきだ.
OS のインストーラはコンピュータと名として最初の管理者の名...
"ほげほげのコンピュータ"という名前をつける.
マシン名がログインウインドウやネットワーク越しに見える場...
これはよくない.
(というかダサイ)
なので,ネットワークに接続する前に
コンピュータ名はアカウント名とは無関係なものにしておくべ...
上記のサービスの設定とマシン名を変更するには次のようにす...
1. システム環境設定で「すべてを表示」をクリック.
2. インターネットとネットワーク欄から「共有」を選択する.
3. 共有パネルから「サービス」ボタンをクリックする.
4. 必要があればロックをはずす.
5. チェックボックスすべてのチェックが外れていることを確認...
デフォルトではすべて無効になっているはず.
必要な物だけ有効にして後はそのままにしておく.
次節で説明するファイアウォールを使っているなら,
有効にしたサービスに関わる設定を確認しておく.
6. 画面の一番上の「コンピュータ名」を変更する.
コンピュータ名はアカウント名とは無関係なものとすること.
7. 「編集」を押して,ローカルホスト名も適切に変更されてい...
Mac OS X には基本的なファイアウォールの機能が備わっている.
ファイアウォールは内部の特定のポートへのネットワーク接続を
防御するが,
デフォルトでは外部への接続を制限はしない.
ファイアウォールは 2通りの方法で設定できる.
システム環境設定か,ipfw コマンドか.
OS で用意されている特定のルールセットであればシステム環境...
システム環境設定では,管理者であっても入ってくる TCP 接続...
プロトコルを制御することはできない.
UDP やその他のプロトコルを制御する必要があるのであれば,
ipfw コマンドもしくはサードパーティ製のツールを使うべきだ.
ファイアウォールを開始するには次のようにする.
1. 共有パネルで「ファイアウォール」ボタンをクリックする.
2. 許可リスト中のすべてのチェックボックスのチェックが
外れていることを確認する.
もし,前節で何かのサービスを有効にしていれば,そのサービ...
チェックが入っているはずなので,その通信を許すのであれば
そのままにしておく.
3. 「開始」ボタンをクリックする.
ボタンのラベルが「停止」になり,その上のテキストが
「ファイアウォールは動作中です」となる.
許可リストには,前節のサービスのところで出てきた以外のも...
いくつかある.
「iChat Bonjour」(5297,5298),「iTunes Music 音楽共有」(3...
「iPhoto Bonjour 共有」(8770).
これらのサービスは通常の環境では必要ないはずだ.
Apple のソフトウェアで使われるポートについては次の URL を...
http://docs.info.apple.com/article.html?artnum=106439
ファイアウォールは常に有効にしておくべきで,
内部ポートは運用に必要な物だけ開けるようにすべきだ.
「インターネット」パネルではインターネット接続を他のマシ...
共有できる.
デフォルトで無効になっているおり,有効にすべきでない.
一応,停止しているか確認しておく.
//---------------------------------------------------
***アカウント [#ff432e35]
システム環境設定の「アカウント」オプションは管理者が
ユーザアカウントを作成したり設定したりできる.
ここで設定されるアカウントの変更内容は,
ローカルの NetInfo データベースに保存される.
ここでは全体のアカウントに影響する項目のみを書いて,
個人個人の設定に関しては 5章で述べる.
アカウントの設定をするには以下のようにする.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「アカウント」を選択する.
3. 必要があればロックをはずす.
4. 画面左側の「ログインオプション」ボタンをクリックすると
すべてのユーザに対する設定項目が表示される.
5. 「自動ログイン」チェックボックスのチェックをはずす.
もし,チェックされていたら,ログイン情報を入力すること無...
選択されたユーザでログインされてしまう.
システムにアクセスするときには,認証情報を要求するように...
6. 「ログイン時の表示」では「名前とパスワード」を選択する.
そうすることで,ログイン時に名前とパスワードの両方を
入力する必要が出る.もし,「ユーザのリスト」に設定すると,
システムに登録されているユーザ名がすべてわかってしまう.
そういった情報は表示されないようにしておくべきだ.
7. 「パスワードのヒントを表示」 のチェックをはずす.
8. 「ファーストユーザスイッチを有効にする」 のチェックを...
その他,
ログインウインドウで,日本語入力が有効になってしまうとき...
それを防ぐために,
一旦「ログインウインドウに入力メニューを表示」にチェック...
その後,ログアウトしてログインウインドウを表示させる.
そして,入力メニューから各言語の入力メニューを表示させつ...
「現在のソースを取り除く」を選択する.
これを繰り返して,英語だけが残るようにする.
その後,再度システム環境設定で
「ログインウインドウに入力メニューを表示」のチェックをは...
//-------------------------
***日付と時刻 [#w36a9932]
日付と時刻の設定は管理者のみ行える.
正しい日時が設定されていないとセキュリティ的に問題が起こ...
次のようにして,設定する.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「日付と時刻」を選択する.
3. 必要があればロックをはずす.
4. 「日付と時刻」ボタンをクリックする.
5. 「日付と時刻を自動的に設定」のチェックをはずす.
信頼できる NTP サーバがあるなら,チェックをいれて
サーバのアドレスをテキストフィールドに入力する.
6. マシンの日時を設定する.
7. 「保存」をクリックする.
8. 「時間帯」ボタンをクリックし,適切な地域を選択する.
//------------------------------------
***ソフトウェアアップデート [#m99075f4]
ソフトウェアアップデートは自動的に起動すべきではない.
もし,「アップデートの確認」チェックボックスがチェックさ...
システムが自動的に Apple のサイトにアップデートをチェック...
アップデートがあれば確認ダイアログがあがり,
ユーザがアップデートを選択すればダウンロードが始まる.
アップデートをダウンロードしインストールするには管理者の...
受ける必要がある.
「アップデートの確認」「重要なアップデートをバックグラウ...
ダウンロード」は次のようにして無効にしておく.
1. システム環境設定で「すべてを表示」をクリック.
2. システム欄から「ソフトウェアアップデート」を選択する.
3. 必要があれば「アップデートの確認」のチェックをはずす.
//-------------------------------------------------
**ファームウェアにパスワードをつける [#cb425b02]
Mac OS X がのっている Mac では,
Open Firmware(Intel Mac では EFI) が電源投入直後に実行さ...
この起動ファームウェアは,
x86 ベースの PC における BIOS にあたるものである.
一般ユーザがシングルユーザモードで起動して root になるこ...
防いだり,
別のディスクで起動させることを防ぐために,
ファームウェアにはパスワードをつけておくべきだ.
その方法は以下の URL を参照のこと.
http://docs.info.apple.com/jarticle.html?artnum=106482
ただし,もしマシンに物理的にアクセスできるなら,
Open Firmware での保護は破られる可能性がある.
Open Firmware のパスワードは,
物理メモリの設定を変え,PRAM を 3回リセット
(「Command」+「option」+「P」+「R」を押しながら起動)
させれば,スキップできるからだ.
//=======================================================...
**ハードウェアコンポーネントを無効にする [#uae9e26b]
無線やマイクといったハードウェアコンポーネントは
可能であれば物理的に無効にしておくべきだ.
ただ物理的に無効にすると保証が効かなくなるのでそれはやめ...
カーネルエクステンションを削除して対応する.
カーネルエクステンションを削除すると,そのコンポーネントは
永久に使えなくなる.
この方法でハードウェアを無効にすることは,
物理的に行うよりはセキュアではないが,
システム環境設定で無効にしておくよりもまだましだ.
方法は次の通り.
1.
/System/Library/Extensions を開く.
2.
AirPort を無効にするなら次のファイルをゴミ箱に捨てる.
AppleAirPort.kext
AppleAirPort2.kext
AppleAirPortFW.kext
3.
Bluetooth を無効にするなら次のファイルをゴミ箱に捨てる.
IOBluetoothFamily.kext
IOBluetoothHIDDriver.kext
4.
マイクなどの音声機器を無効にするなら次のファイルをゴミ箱...
AppleOnboardAudio.kext
AppleUSBAudio.kext
AudioDeviceTreeUpdater.kext
IOAudioFamily.kext
VIrtualAudioDriver.kext
5.
iSight カメラを無効にするなら次のファイルをゴミ箱に捨てる.
Apple_iSight.kext
6.
ゴミ箱を空にする.
7.
システムを再起動する.
//---------------------------------------------------------
**ディレクトリアクセスの設定 [#oc4734a0]
/アプリケーション/ユーティリティ/ディレクトリアクセスを起...
不要なサービスを無効にする.
以下のものは特に必要がなければ無効のままでよい.
-AppleTalk
-NetInfo
-SLP
-SMB/CIFS
また,以下のものは認証に使用する場合は,
有効にしておく必要がある.
-ActiveDirectory
-BSD フラットファイルおよび NIS
-LDAPv3
-----------------------------------------------------------
*その他,たなかの補足事項 [#bc7234fc]
**ファイルの関連付け [#j1f2fa88]
com.apple.LaunchServices.plist に関連付け情報を記述する.
"<key>LSHandlers</key>" キーの配列値<arrray><dict>として
追加していく.
***MS-Office への関連付け [#je72a993]
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.excel.xls</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.excel</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.word.doc</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.word</string>
</dict>
<dict>
<key>LSHandlerContentType</key>
<string>com.microsoft.powerpoint.ppt</string>
<key>LSHandlerRoleAll</key>
<string>com.microsoft.powerpoint</string>
</dict>
***Flash Player [#jf784662]
<dict>
<key>LSHandlerContentTag</key>
<string>swf</string>
<key>LSHandlerContentTagClass</key>
<string>public.filename-extension</string>
<key>LSHandlerRoleAll</key>
<string>com.macromedia.flash.7</string>
</dict>
-----
**MightyMouse [#weee645b]
管理者ユーザで右クリックを有効にするように設定し,
その設定ファイル
com.apple.driver.AppleHIDMouse.plist
をテンプレートにコピーしておく.
**Finderメニュー [#hdd011ca]
Finderメニューに表示するアイコンを調整する.
com.apple.systemuiserver.plist
の menuExtras キーの配列値を編集して必要のある物だけを表...
誰にも表示させたくないなら
/System/Library/CoreServices/Menu Extras
にある AirPort.menu などのディレクトリを消してしまえばい...
**ログイン時の処理 [#vb48ba5c]
[[Mac/ログイン時の処理で初期化する]] を参照して
login.sh を作成する.
**デフォルトプリンタ設定 -> Wiki ページを分けよう [#rbf56...
$HOME にある .lpoptions ファイルをログイン時に置き換える...
/etc/selpr.pl,/etc/selpr.conf を以下のような内容で作成し...
そして,login.sh で .lpoptions.プリンタ名を .lpoptions に
コピーするようにスクリプトを実行する.
/etc/selpr.pl
#!/usr/bin/perl
#
# 設定ファイル /etc/selpr.conf を読み込んで,
# その設定により,デフォルトプリンタ名を出力する.
#
# selpr.conf の初期は
# ホスト名 プリンタ名
# で,行頭にスペース,タブ等はいれない.
# # より行末まではコメントとして扱われる.
#
$CONF_FILE="/etc/selpr.conf";
#$CONF_FILE="selpr.conf";
$HOSTNAME=`hostname -s`;
chomp $HOSTNAME;
open CONF_FILE, $CONF_FILE or die "Can not open $CONF_FI...
while(<CONF_FILE>)
{
s/#.*$//;
/^$/ and next;
chomp;
@host_map=split(/?s+/);
if("$host_map[0]" eq "$HOSTNAME")
{
print "$host_map[1]";
last;
}
# print "CCC-$HOSTNAME-$host_map[0]-$host_map[1]?n";
}
close CONF_FILE;
/etc/selpr.conf
#
# host - printer map file
# hostname printer_name
#
# printers -> pr1 pr2 pr3
#
mac01 pr1
mac02 pr2
mac03 pr3
-----
**アプリケーションの設定 [#a4993ca2]
***iWork05 [#f50c8cb7]
[[Mac/アプリケーション/iWork05]]
***iPhoto/iMovie/iDVD/iWeb/Grageband [#h3e95583]
自動更新を抑える.
また,iWeb は .Mac への登録も聞いてくるのでうっとおしい.
com.apple.iDVD.plist
<dict>
<key>CheckForUpdates</key>
<false/>
</dict>
com.apple.iMovie.plist
<dict>
<key>AutoUpgradeCheck</key>
<false/>
</dict>
com.apple.iPhoto.plist
<dict>
<key>CheckForUpdates</key>
<false/>
</dict>
com.apple.iWeb.plist
<dict>
<key>SFLDefaultsAutoUpdateCheck</key>
<false/>
<key>dismissDotMacUpsellWindow</key>
<true/>
</dict>
***Safai [#r580f5a5]
ホームページを設定しておく.
com.apple.internetconfig.plist
<dict>
<key>ic-added</key>
<dict>
<key>WWWHomePage</key>
<dict>
<key>ic-data</key>
<string>http://www.example.jp/</string>
</dict>
</dict>
<key>ic-deleted</key>
<array/>
<key>ic-mappings</key>
<dict/>
</dict>
***iTunes [#va991704]
iTunes の初期設定に関して.
ソフトウェアの自動更新のオン/オフを記録している plist フ...
~/Library/Preferences/ByHost/com.apple.iTunes.000d932dXX...
といったファイルになる.
ファイル名から分かる通り,
各マシンの MAC アドレスがついた形でのファイル名となってい...
つまりは,
各個人個人が iTunes の設定を各マシン毎の別々のファイルと...
持っていることになる.
このため,デフォルトの設定をしようとすると
全マシン分の設定ファイルをユーザテンプレートに
置いておくことになるのに加えて,
このファイルの中には,各マシンのハードウェアに関する設定も
記録するようなので,
このファイルをテンプレートとして持たすのはあまり現実的で...
ページ名: