MDM-innstillinger for Privacy Preferences Policy Control-nyttelasten for Apple-enheter
Du kan konfigurere innstillingene for Privacy Preferences Policy Control-nyttelasten på Macer som er registrert i en MDM-løsning, slik at du kan administrere innstillingene i Personvern-panelet i Sikkerhet og personvern-valg. Hvis det finnes flere enn én nyttelast av denne typen, brukes de mer restriktive innstillingene. Bruk av denne nyttelasten med MDM krever at tilsyn brukes.
Privacy Preferences Policy Control-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet godkjenningsmetode: Krever brukergodkjenning.
Støttet installeringsmetode: Installering krever MDM-løsning.
Støttet nyttelastidentifikator: com.apple.TCC.configuration-profile-policy
Støttede operativsystemer og kanaler: macOS-enhet.
Støttede registreringstyper: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: True – flere enn én Privacy Preferences Policy Control-nyttelast kan leveres til en bruker eller enhet.
Du kan bruke innstillingene i tabellene under med Privacy Preferences-nyttelasten.
Innstillinger for General
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Tillater spesifiserte apper å kontrollere Macen via tilgjengelighet-API-er. | Nei | |||||||||
AppleEvents | Tillater spesifiserte apper å sende en AppleEvent med restriksjoner til en annen prosess. | Nei | |||||||||
Bluetooth | Gir en spesifisert app tilgang til Bluetooth-enheter. | Nei | |||||||||
Calendar | Gir spesifiserte apper tilgang til hendelsesinformasjon administrert av Kalender. | Nei | |||||||||
Camera | Bruk for å nekte spesifiserte apper tilgang til kameraet. | Nei | |||||||||
Contacts | Gir spesifiserte apper tilgang til kontaktinformasjon administrert av Kontakter. | Nei | |||||||||
Desktop Folder | Tillat at spesifiserte apper får tilgang til Skrivebord-mappen. | Nei | |||||||||
Documents Folder | Tillat at spesifiserte apper får tilgang til Dokumenter-mappen. | Nei | |||||||||
Downloads Folder | Tillat at spesifiserte apper får tilgang til Nedlastinger-mappen. | Nei | |||||||||
Input devices | Angi hvilke godkjente apper som har spesifisert tilgang til inndataenheter (mus, tastatur, styreflate). | Nei | |||||||||
Media library | Gir spesifiserte apper tilgang til Apple Music, musikk- og videoaktivitet og mediebiblioteket. | Nei | |||||||||
Microphone | Nekt spesifiserte apper tilgang til mikrofonen. | Nei | |||||||||
Network volumes | Gir spesifiserte apper tilgang til filer på nettverksvolumer. | Nei | |||||||||
Photos | Gir spesifiserte apper tilgang til bilder administrert av Bilder-appen i: /Brukere/brukernavn/Bilder/Bilder-bibliotek Merk: Hvis brukeren plasserer bildebiblioteket på en annen plassering, vil det ikke være beskyttet mot apper. | Nei | |||||||||
Post Event | Tillater spesifiserte apper å bruke CoreGraphics-API-er til å sende CGEvents til systemets hendelsesstrøm. | Nei | |||||||||
Reminders | Gir spesifiserte apper tilgang til informasjon administrert av Påminnelser. | Nei | |||||||||
Removable volumes | Gir spesifiserte apper tilgang til filer på uttakbare volumer. | Nei | |||||||||
Screen recording | Nekt spesifiserte apper tilgang til å ta opp (lese) innholdet på systemskjermen. Se Eksempel på tillatt skjermopptak for en nyttelast i en app for mer informasjon. | Nei | |||||||||
Speech recognition | Lar spesifiserte apper bruke talegjenkjenningsfunksjonen og sende taledata til Apple. | Nei | |||||||||
System Policy All Files | Gir spesifiserte apper tilgang til data fra Mail, Meldinger, Safari, Hjem, Time Machine-sikkerhetskopier og enkelte administrative innstillinger for alle brukere på Macen. | Nei | |||||||||
System Policy administrator files | Gir spesifiserte apper tilgang til enkelte filer som brukes av systemadministratorer. | Nei | |||||||||
MDM-innstillinger for Custom-nyttelasten for Apple-enheter
Hvis du vil gi eller nekte tilgang for en app eller binær fil til en av dataklassene for personvern, kan du opprette en tilpasset nyttelast som oppfyller følgende krav:
Krav | Beskrivelse | Eksempel | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
The type of identifier | Spesifiser enten pakke-ID eller filbane. | Bundle ID | |||||||||
Identifier name or file path | Spesifiser pakke-ID-navnet eller selve filbanen. | Pakke-ID: com.Minorganisasjon.Appnavn Filbane: /Apper/Appnavn | |||||||||
Allow or deny | Spesifiser om appen skal gis tilgang eller ikke. | Tillat: True Avslå: False | |||||||||
The code signing requirement | Spesifiser delve kodesigneringsverdien. Du finner verdien ved å åpne Terminal-appen og utføre følgende kommando:
| App: Binær fil: Merk: Apper og binære filer som ikke kommer fra Apple, kan ha mye lengre angitte krav. Alt etter «designated =>» skal inkluderes i profilen din. | |||||||||
Comment | Legg eventuelt til en kommentar. | Tillater appen til organisasjonen min å kommunisere med alle filer uten å spørre brukeren. | |||||||||
Hvis du vil se et fullstendig eksempel på denne tilpassede nyttelasten, leser du Eksempler på tilpasset Privacy Preferences Policy Control-nyttelast. Hvis du har bygget og rullet ut den tilpassede nyttelasten, og det fremdeles vises forespørselsdialoger, kan du bruke følgende kommando for å prøve å identifisere – i sanntid – den aktuelle appen eller binære filen som du forsøker å gi tilgang til:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan innstillinger for Privacy Preferences Policy Control brukes på enhetene dine.