Microsoftは9月19日(米国時間)、「Known issue: macOS devices using stealth mode turn non-compliant after upgrading to macOS 15 - Microsoft Community Hub」において、Microsoft IntuneのMacコンプライアンスポリシー(compliance policy)からステルスモードを有効にすると、macOS Sequoiaにアップグレードしたデバイスが非準拠になる可能性があると伝えた。Macコンプライアンスポリシーからステルスモードを有効にしたmacOS Sequoiaは、ping、TCP、UDPに応答しないとされる。

  • Known issue: macOS devices using stealth mode turn non-compliant after upgrading to macOS 15 - Microsoft Community Hub

    Known issue: macOS devices using stealth mode turn non-compliant after upgrading to macOS 15 - Microsoft Community Hub

ステルスモードの設定

ステルスモードの設定は、システムセキュリティの「Macコンプライアンスポリシー」に存在する。ステルスモードを有効にしたままmacOS Sequoiaにアップグレードすると、非準拠ステータスが報告される可能性がある。

  • ステルスモードの設定 - 引用:Microsoft

    ステルスモードの設定 引用:Microsoft

回避策

デバイスが非準拠になった場合は、次の図のようにステルスモードを未構成にすることで影響を回避できる。

  • ステルスモードを未構成にする - 引用:Microsoft

    ステルスモードを未構成にする 引用:Microsoft

なお、Macコンプライアンスポリシーからステルスモードを未構成にした場合でも、デバイス構成ポリシーからステルスモードを有効にすることができる。この設定はmacOS設定カタログの「ネットワーク」→「ファイアウォール」に存在する。

  • デバイス構成ポリシーからステルスモードを有効にする - 引用:Microsoft

    デバイス構成ポリシーからステルスモードを有効にする 引用:Microsoft

この影響を回避する目的、またはその他の目的でmacOS Sequoiaへのアップグレードを遅延させたい場合は、macOS設定カタログから更新を遅延させることができる。具体的な設定手順や仕様は「設定カタログを使用してマネージド ソフトウェアの更新プログラムを構成する | Microsoft Learn」にて解説している。