Ρυθμίσεις φορτίου MDM «Έλεγχος πολιτικών προτιμήσεων απορρήτου» για συσκευές Apple
Μπορείτε να διαμορφώσετε τις ρυθμίσεις φορτίου «Έλεγχος πολιτικών προτιμήσεων απορρήτου» σε υπολογιστές Mac που είναι εγγεγραμμένοι σε μια λύση MDM (Διαχείριση φορητών συσκευών) για διαχείριση των ρυθμίσεων στην καρτέλα «Απόρρητο» του τμήματος προτιμήσεων «Ασφάλεια και απόρρητο». Αν υπάρχουν περισσότερα από ένα φορτία αυτού του τύπου, χρησιμοποιούνται οι πιο περιοριστικές ρυθμίσεις. Η εφαρμογή αυτού του φορτίου με χρήση της MDM απαιτεί επίβλεψη.
Το φορτίο «Έλεγχος πολιτικών προτιμήσεων απορρήτου» υποστηρίζει τα εξής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες φορτίου.
Υποστηριζόμενη μέθοδος έγκρισης: Απαιτεί έγκριση από τον χρήστη.
Υποστηριζόμενη μέθοδος εγκατάστασης: Απαιτείται λύση MDM για εγκατάσταση.
Υποστηριζόμενο αναγνωριστικό φορτίου: com.apple.TCC.configuration-profile-policy
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: Συσκευή macOS.
Υποστηριζόμενοι τύποι εγγραφής: Εγγραφή συσκευής, Αυτοματοποιημένη εγγραφή συσκευής.
Επιτρέπονται διπλότυπα: Αληθής – περισσότερα από ένα φορτία «Έλεγχος πολιτικών προτιμήσεων απορρήτου» μπορούν να παραδοθούν σε μια συσκευή.
Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στους παρακάτω πίνακες με το φορτίο «Προτιμήσεις απορρήτου».
Γενικές ρυθμίσεις
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Προσβασιμότητα | Επιτρέπει σε καθορισμένες εφαρμογές να ελέγχουν το Mac μέσω API Προσβασιμότητας. | Όχι | |||||||||
AppleEvents | Επιτρέπει σε καθορισμένες εφαρμογές να στέλνουν ένα περιορισμένο AppleEvent σε μια άλλη διεργασία. | Όχι | |||||||||
Bluetooth | Επιτρέπει σε μια καθορισμένη εφαρμογή να προσπελάζει συσκευές Bluetooth. | Όχι | |||||||||
Ημερολόγιο | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν πληροφορίες γεγονότων που διαχειρίζεται το Ημερολόγιο. | Όχι | |||||||||
Κάμερα | Χρησιμοποιήστε αυτήν τη ρύθμιση για άρνηση πρόσβασης συγκεκριμένων εφαρμογών στην κάμερα. | Όχι | |||||||||
Επαφές | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν στοιχεία επαφών που διαχειρίζονται οι Επαφές. | Όχι | |||||||||
Desktop Folder | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν τον φάκελο «Γραφείο εργασίας». | Όχι | |||||||||
Documents Folder | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν τον φάκελο «Έγγραφα». | Όχι | |||||||||
Downloads Folder | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν τον φάκελο «Λήψεις». | Όχι | |||||||||
Input devices | Καθορίστε ποιες εγκεκριμένες εφαρμογές έχουν καθορισμένη πρόσβαση σε συσκευές εισόδου (ποντίκι, πληκτρολόγιο, επιφάνεια αφής). | Όχι | |||||||||
Media library | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν το Apple Music, μουσική και βίντεο, και τη βιβλιοθήκη πολυμέσων. | Όχι | |||||||||
Μικρόφωνο | Άρνηση πρόσβασης καθορισμένων εφαρμογών στο μικρόφωνο. | Όχι | |||||||||
Network volumes | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν αρχεία σε τόμους δικτύου. | Όχι | |||||||||
Φωτογραφίες | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν εικόνες που διαχειρίζεται η εφαρμογή «Φωτογραφίες» στον κατάλογο: /Χρήστες/όνομα χρήστη/Εικόνες/Photos Library Σημείωση: Αν ο χρήστης τοποθετήσει τη βιβλιοθήκη φωτογραφιών του κάπου αλλού, δεν θα προστατεύεται από εφαρμογές. | Όχι | |||||||||
Post Event | Επιτρέπει σε καθορισμένες εφαρμογές να χρησιμοποιούν API CoreGraphics για την αποστολή γεγονότων CGEvents στο ρεύμα γεγονότων συστήματος. | Όχι | |||||||||
Υπομνήσεις | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν πληροφορίες που διαχειρίζονται οι Υπομνήσεις. | Όχι | |||||||||
Removable volumes | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν αρχεία σε αφαιρούμενους τόμους. | Όχι | |||||||||
Screen recording | Αποτρέψτε καθορισμένες εφαρμογές να καταγράφουν (διαβάζουν) τα περιεχόμενα της οθόνης συστήματος. Για περισσότερες πληροφορίες, δείτε την ενότητα Παράδειγμα όπου επιτρέπεται η εγγραφή οθόνης για φορτίο εφαρμογής. | Όχι | |||||||||
Speech recognition | Επιτρέπει σε καθορισμένες εφαρμογές να χρησιμοποιούν τη δυνατότητα Αναγνώρισης ομιλίας συστήματος και να στέλνουν φωνητικά δεδομένα στην Apple. | Όχι | |||||||||
System Policy All Files | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν δεδομένα όπως Mail, Μηνύματα, Safari, Οικία, εφεδρικά αντίγραφα Time Machine και ορισμένες διαχειριστικές ρυθμίσεις για όλους τους χρήστες στο Mac. | Όχι | |||||||||
System Policy administrator files | Επιτρέπει σε καθορισμένες εφαρμογές να προσπελάζουν ορισμένα αρχεία που χρησιμοποιούνται από διαχειριστές συστήματος. | Όχι | |||||||||
Προσαρμοσμένες ρυθμίσεις φορτίου MDM για συσκευές Apple
Για να επιτρέψετε ή να μην επιτρέψετε σε μια εφαρμογή ή ένα δυαδικό αρχείο να προσπελάζει μία από τις κλάσεις απορρήτου δεδομένων, μπορείτε να δημιουργήσετε ένα προσαρμοσμένο φορτίο το οποίο θα πληροί τις εξής απαιτήσεις:
Απαίτηση | Περιγραφή | Παράδειγμα | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Ο τύπος αναγνωριστικού | Καθορίστε είτε το αναγνωριστικό πακέτου είτε τη διαδρομή αρχείου. | Αναγνωριστικό πακέτου | |||||||||
Όνομα αναγνωριστικού ή διαδρομή αρχείου | Καθορίστε το όνομα του αναγνωριστικού πακέτου ή την πραγματική διαδρομή αρχείου. | Αναγνωριστικό πακέτου: com.MyOrganization.AppName Διαδρομή αρχείου: /Εφαρμογές/AppName | |||||||||
Ναι ή όχι | Καθορίστε αν επιτρέπεται ή απαγορεύεται η πρόσβαση στην εφαρμογή. | Επιτρέπεται: Αληθής Άρνηση: Ψευδής | |||||||||
Η απαίτηση υπογραφής κώδικα | Καθορίστε την πραγματική τιμή υπογραφής κώδικα. Για να λάβετε την τιμή, ανοίξτε την εφαρμογή «Τερματικό» και εκτελέστε την ακόλουθη εντολή:
| Εφαρμογή: Δυαδικά: Σημείωση: Οι εφαρμογές και τα δυαδικά εκτελέσιμα που δεν παρέχονται από την Apple ενδέχεται να έχουν πολύ περισσότερες καθορισμένες απαιτήσεις. Τα πάντα μετά από το «designated =>» θα πρέπει να συμπεριλαμβάνονται στο προφίλ σας. | |||||||||
Σχόλιο | Προσθέστε ένα προαιρετικό σχόλιο. | Επιτρέπει στην εφαρμογή του οργανισμού μου να αλληλεπιδρά με όλα τα αρχεία χωρίς να ζητείται η παρέμβαση του χρήστη. | |||||||||
Για να δείτε ένα πλήρες παράδειγμα αυτού του προσαρμοσμένου φορτίου, ανατρέξτε στην ενότητα Παραδείγματα προσαρμοσμένου φορτίου «Έλεγχος πολιτικών προτιμήσεων απορρήτου». Αν μετά τη δόμηση και ανάπτυξη του προσαρμοσμένου φορτίου σας εξακολουθείτε να βλέπετε προτρεπτικά πλαίσια διαλόγου, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να προσπαθήσετε να αναγνωρίσετε –σε πραγματικό χρόνο– την υπεύθυνη εφαρμογή ή δυαδικό εκτελέσιμο στο οποίο προσπαθείτε να επιτρέψετε την πρόσβαση:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται οι ρυθμίσεις Ελέγχου πολιτικών προτιμήσεων απορρήτου στις συσκευές σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.