Impostazioni del payload MDM “Controllo politiche preferenze privacy” per i dispositivi Apple
Puoi configurare le impostazioni relative al payload “Controllo politiche preferenze privacy” sui Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM) per gestire le impostazioni nel pannello Privacy all’interno del pannello Privacy delle preferenze Sicurezza e Privacy. Se c’è più di un payload di questo tipo, vengono utilizzate le impostazioni più restrittive. L’applicazione di questo payload utilizzando una soluzione MDM richiede la supervisione.
Il payload “Controllo politiche preferenze privacy” supporta quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di approvazione supportato: Richiede l’approvazione dell’utente.
Metodo di installazione supportato: per l’installazione è richiesta una soluzione MDM.
Identificatore payload supportato: com.apple.TCC.configuration-profile-policy
Sistemi operativi supportati e canali: dispositivo macOS.
Tipi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Duplicati consentiti: vero: è possibile fornire più di un payload “Controllo politiche preferenze privacy” a un dispositivo.
Puoi utilizzare le impostazioni nelle tabelle di seguito con il payload “Controllo politiche preferenze privacy”.
Impostazioni generali
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibilità | Consenti ad app specifiche di controllare il Mac tramite le API di accessibilità. | No | |||||||||
AppleEvents | Consenti ad app specifiche di inviare un AppleEvent con restrizioni a un altro processo. | No | |||||||||
Bluetooth | Consente a un’app specifica di accedere ai dispositivi Bluetooth. | No | |||||||||
Calendario | Consenti ad app specifiche di accedere alle informazioni degli eventi gestite da Calendario. | No | |||||||||
Fotocamera | Per negare l’accesso alla fotocamera ad app specifiche. | No | |||||||||
Contatti | Consenti ad app specifiche di accedere alle informazioni dei contatti gestite da Contatti. | No | |||||||||
Cartella Scrivania | Consenti ad app specifiche di accedere alla cartella Scrivania. | No | |||||||||
Cartella Documenti | Consenti ad app specifiche di accedere alla cartella Documenti. | No | |||||||||
Cartella di download | Consenti ad app specifiche di accedere alla cartella di download. | No | |||||||||
Dispositivi di ingresso | Configura quali app approvate hanno accesso specifico ai dispositivi di input (mouse, tastiera, trackpad). | No | |||||||||
Libreria multimediale | Consenti ad app specifiche di accedere ad Apple Music, alla cronologia di riproduzione di musica e video e ai contenuti della libreria multimediale. | No | |||||||||
Microfono | Nega l’accesso al microfono ad app specifiche. | No | |||||||||
Volumi di rete | Consenti ad app specifiche di accedere ai file sui volumi di rete. | No | |||||||||
Foto | Consenti ad app specifiche di accedere alle immagini gestite dall’app Foto in: /Utenti/nomeutente/Immagini/Libreria Foto Nota: se l’utente posiziona la libreria fotografica altrove, non sarà protetta dalle app. | No | |||||||||
Pubblica evento | Consenti ad app specifiche di utilizzare le API CoreGraphics per inviare CGEvent a un flusso di eventi di sistema. | No | |||||||||
Promemoria | Consenti ad app specifiche di accedere alle informazioni gestite da Promemoria. | No | |||||||||
Volumi rimovibili | Consenti ad app specifiche di accedere ai file sui volumi rimovibili. | No | |||||||||
Registrazione schermo | Nega l’accesso a catturare (leggere) i contenuti dello schermo del sistema ad app specifiche. Per ulteriori informazioni, consulta Consentire la registrazione dello schermo per un esempio di payload per app. | No | |||||||||
Riconoscimento vocale | Consenti ad app specifiche di utilizzare la funzionalità del sistema di Riconoscimento vocale e di inviare dati vocali ad Apple. | No | |||||||||
Tutti i file delle politiche di sistema | Consenti ad app specifiche di accedere ai dati quali Mail, Messaggi, Safari, Casa, backup di Time Machine e ad altre impostazioni di amministrazione per tutti gli utenti del Mac. | No | |||||||||
File degli amministratori delle politiche di sistema | Consenti ad app specifiche di accedere ad alcuni file utilizzati dagli amministratori di sistema. | No | |||||||||
Impostazioni del payload MDM “Ad hoc” per i dispositivi Apple
Per consentire o impedire a un’app o un processo binario di accedere a una della classi di dati sulla privacy, puoi creare un payload personalizzato che soddisfi i seguenti requisiti:
Requisiti | Descrizione | Esempio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Il tipo di identificatore | Specifica l’ID pacchetto o il percorso file. | ID pacchetto | |||||||||
Nome identificatore o percorso file | Specifica il nome dell’ID pacchetto o il percorso file effettivo. | ID pacchetto: com.LaMiaOrganizzazione.NomeApp Percorso file: /Applications/NomeApp | |||||||||
Consenti o rifiuta | Scegli se all’app è consentito o meno l’accesso. | Consenti: Vero Rifiuta: Falso | |||||||||
Il requisito della firma codice | Specifica il valore effettivo della firma del codice. Per ottenere il valore, apri l’app Terminale ed esegui il seguente comando:
| App: Binario: Nota: le app e i processi binari non forniti da Apple potrebbero avere requisiti più lunghi. Tutto ciò che appare dopo “designated =>” deve essere incluso nel profilo. | |||||||||
Commento | Aggiungi un commento facoltativo. | Consenti all’app della mia organizzazione di interagire con tutti i file senza chiedere l’autorizzazione all’utente. | |||||||||
Per visualizzare un esempio completo di questo payload personalizzato, consulta Esempi di payload personalizzati “Controllo politiche preferenze privacy”. Se visualizzi ancora finestre di dialogo con richieste dopo aver creato e distribuito il tuo payload personalizzato, puoi utilizzare il comando seguente per provare a identificare in tempo reale il processo binario o l’app responsabile a cui stai cercando di consentire l’accesso:
log stream --debug --predicate ’subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"’
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni “Controllo politiche preferenze privacy” vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.