会社でMacBook Proを導入するときの作法

MacBookは家で使う分にはいいが、会社で導入すると変なサウンドがいっぱい出たりするので、周りに迷惑をかけないように気を遣っていろいろ設定しなければならない。

超参考になるページ

起動音を消す

初期設定の前の変なアニメーションでサウンドが出るので、起動する前にイヤホンジャックに何か挿しておこう(サウンドをミュートにできるならそれで十分)。できればイヤホンがいい。しかし最初の最初の「じゃーん」という起動音だけは消せないので、これだけは周囲の人にも我慢してもらうしかない。菓子折を持って挨拶して廻るとモアベター。

ちょっとした企業だと、「ウイルス対策ができるまでネットに繋ぐべからず」とか言われてしまう。なので、初回起動後、別のマシンで予めStartupSound.prefPane(Intel用β版)をダウンロードして、USBメモリにでも入れておこう(ついでにmacportsdmgClamAVのソースとデータベースファイルもこのとき落として入れておくとよい)。で、起動後にStartupSound.prefPaneを即インストール。コンパネから起動音をミュートにする。これで音に関することは終了。

ウイルス対策

Norton Antivirus for Macがあるならそれを使えばいいが、いろいろアホらしいのでウイルス対策はClamAVで済ませる。まず、ソースからビルドするためにXcodeをインストールしておく。でClamAVをビルドして設定して、とりあえず動かす(いろいろ設定事項があるので、注意)。後でまたmake uninstallするので、ビルドしたディレクトリはそのまま残しておく。

で、ウイルス対策がひとまずできたところで、次はmacportsをインストール。他のソフトウェアを入れるときmacportsは便利なので、ClamAVのバージョン管理もmacportsに投げることにする。串を要求される会社が多いと思うので、macportsに串を用意してからselfupdateする。

$export RSYNC_PROXY=address[:port]
$export ALL_PROXY=address[:port]
$sudo port -d selfupdate

macportsが準備できたところで、最初にインストールしたClamAVをmake uninstallする。(このとき無防備だけど、macportsでしかTCP/IPを使わないはずなので、大丈夫と思われる)
で、macportsを使ってclamavをインストールする。このときgmpなどの依存するモジュールも入れてくれる。

$sudo port install clamav

clamavが入ったら、コンフィグファイルとかウイルスデータベースを入れ直してやる。基本は/opt/local/share/clamavの辺りになるはず。clamavでウイルスデータベースを更新するときにまた串が必要になるので、そのときは

$sudo fetchclam --http-proxy=address[:port]

とすればいい…はずなんだが、なんかしらんがダメだったので手動でデータベースファイルを落としてきて自分で入れた。試しに

$sudo clamscan -r /

とかやってみたら勤務時間内に終わらなくて泣く泣く帰ってきた。

ユーザディレクトリの暗号化

WindowsだとHDDの暗号化ができたりするが、MacOSには今のところそんな機能はない。なので、FileVaultという機能を使ってユーザディレクトリを暗号化する。コンパネから「セキュリティ」を選び、「FileVault機能を入にする」を押せば簡単にできるが、一旦暗号化処理のために強制ログアウトすることになるので、関係ないアプリケーションは予め終了させておくこと。入力したパスワードを忘れないようにすること。
ついでに、「このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求する」「赤外線レシーバのリモートコントロールを無効にする」の二つの項目をチェックしておこう。あと「ネットワーク」からファイアウォールを有効にしておくと吉。

ファームウェアのセキュリティ

あ…やるの忘れてた。明日やろっと。PCでいうところのBIOSロックみたいなもんです。これをやると、HDDからしか起動できなくなる(と思う)。