Seting muat beban MDM Kawalan Dasar Keutamaan Privasi untuk peranti Apple
Anda boleh mengkonfigurasikan seting muat beban Kawalan Dasar Keutamaan Privasi pada komputer Mac yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM) untuk mengurus seting dalam anak tetingkap Privasi pada keutamaan Keselamatan & Privasi. Jika terdapat lebih daripada satu muat beban jenis ini, lebih banyak seting pengehadan digunakan. Menggunakan muat beban ini menggunakan MDM memerlukan penyeliaan.
Muat beban Kawalan Dasar Keutamaan Privasi menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Kaedah kelulusan disokong: Memerlukan kelulusan pengguna.
Kaedah pemasangan disokong: Memerlukan penyelesaian MDM untuk memasang.
Pengecam muat beban disokong: com.apple.TCC.configuration-profile-policy
Sistem dan saluran pengendalian disokong: Peranti macOS.
Jenis pendaftaran disokong: Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Benar—lebih daripada satu muat beban Dasar Privasi Keutamaan Privasi boleh dihantar kepada peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban Keutamaan Privasi.
Seting Umum
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Kebolehcapaian | Membenarkan app ditentukan untuk mengawal Mac menerusi API Kebolehcapaian. | Tidak | |||||||||
AppleEvents | Membenarkan app ditentukan untuk menghantar AppleEvent yang dihadkan ke proses lain. | Tidak | |||||||||
Bluetooth | Membenarkan app yang ditentukan untuk mengakses peranti Bluetooth. | Tidak | |||||||||
Kalendar | Membenarkan app ditentukan akses kepada maklumat peristiwa yang diuruskan oleh Kalendar. | Tidak | |||||||||
Kamera | Digunakan untuk menghalang app ditentukan akses kepada kamera. | Tidak | |||||||||
Kenalan | Membenarkan app ditentukan akses kepada maklumat kenalan yang diuruskan oleh Kenalan. | Tidak | |||||||||
Folder Desktop | Membenarkan app yang ditentukan mengakses folder Desktop. | Tidak | |||||||||
Folder Dokumen | Membenarkan app yang ditentukan mengakses folder Dokumen. | Tidak | |||||||||
Folder Muat Turun | Membenarkan app yang ditentukan mengakses folder Muat Turun. | Tidak | |||||||||
Peranti input | Setkan app diluluskan yang mempunyai akses ditentukan kepada peranti input (tetikus, papan kekunci, trackpad). | Tidak | |||||||||
Pustaka Media | Membenarkan app yang ditentukan untuk mengakses Apple Music, aktiviti muzik dan video, serta pustaka media. | Tidak | |||||||||
Mikrofon | Halang app ditentukan akses kepada mikrofon. | Tidak | |||||||||
Volum rangkaian | Membenarkan app yang ditentukan mengakses fail pada volum rangkaian. | Tidak | |||||||||
Foto | Membenarkan app ditentukan akses kepada imej yang diuruskan oleh app Foto dalam: /Pengguna/nama pengguna/Gambar/Pustaka Foto Nota: Jika pengguna meletakkan pustaka foto di tempat lain, ia tidak akan dilindungi daripada app. | Tidak | |||||||||
Siarkan Peristiwa | Membenarkan app ditentukan untuk menggunakan API CoreGraphics untuk menghantar CGEvents ke strim peristiwa sistem. | Tidak | |||||||||
Peringatan | Membenarkan app ditentukan akses kepada maklumat yang diuruskan oleh Peringatan. | Tidak | |||||||||
Volum boleh dikeluarkan | Membenarkan app yang ditentukan mengakses fail pada volum boleh dikeluarkan. | Tidak | |||||||||
Rakaman skrin | Nafikan akses app ditentukan untuk menangkap (membaca) kandungan paparan sistem. Untuk mendapatkan maklumat lanjut, lihat Benarkan rakaman skrin untuk contoh muat beban app. | Tidak | |||||||||
Pengesahan pertuturan | Membenarkan app yang ditentukan menggunakan ciri Pengecaman Pertuturan dan menghantar data pertuturan kepada Apple. | Tidak | |||||||||
Semua Fail Dasar Sistem | Membenarkan app ditentukan akses kepada data seperti Mail, Mesej, Safari, Rumah, sandaran Time Machine dan seting pentadbiran tertentu untuk semua pengguna pada Mac. | Tidak | |||||||||
Fail pentadbir Dasar Sistem | Membenarkan app ditentukan akses kepada sesetengah fail yang digunakan oleh pentadbir sistem. | Tidak | |||||||||
Seting muat beban MDM Tersuai untuk peranti Apple
Untuk membenarkan atau menyahbenarkan app atau binari untuk mengakses satu daripada kelas privasi data, anda boleh mencipta muat beban tersuai dan mesti memenuhi keperluan yang berikut:
Keperluan | Perihalan | Contoh | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Jenis pengecam | Tentukan sama ada ID pakej atau laluan fail. | ID Pakej | |||||||||
Nama atau laluan fail pengecam | Tentukan nama ID pakej atau laluan fail sebenar. | ID Pakej: com.MyOrganization.AppName Laluan fail: /Aplikasi/NamaApp | |||||||||
Benarkan atau nafikan | Tentukan sama ada app dibenarkan atau ditolak akses. | Benarkan: Benar Tolak: Palsu | |||||||||
Keperluan tandatangan kod | Tentukan nilai tandatangan kod sebenar. Untuk mendapatkan nilai, buka app Terminal dan jalankan perintah berikut:
| App: Perduaan: Nota: App dan binari yang tidak disediakan oleh Apple mungkin mengandungi lebih banyak keperluan ditetapkan. Semua selepas “ditetapkan =>” sepatutnya dimasukkan dalam profil anda. | |||||||||
Komen | Tambah komen pilihan. | Membenarkan app organisasi saya untuk berinteraksi dengan semua fail tanpa menggesa pengguna. | |||||||||
Untuk melihat contoh lengkap muat beban tersuai ini, lihat Contoh muat beban tersuai Kawalan Dasar Keutamaan Privasi. Selepas anda membina dan melancarkan muat beban tersuai anda, jika anda masih melihat gesaan dialog, anda boleh menggunakan perintah berikut untuk cuba mengenal pasti—dalam masa nyata—app atau binari bertanggungjawab yang anda cuba benarkan akses ke:
strim log —nyahpepijat --predikat 'subsistem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara seting Kawalan Dasar Keutamaan Privasi yang digunakan pada peranti anda, rujuk dokumentasi vendor MDM anda.