Ustawienia obsługiwanego przez MDM pakietu danych Privacy Preferences Policy Control na urządzeniach Apple
Przy użyciu pakietu danych Privacy Preferences Policy Control możesz skonfigurować ustawienia na komputerach Mac zarejestrowanych w rozwiązaniu MDM, aby zarządzać ustawieniami na karcie Prywatność w panelu preferencji Ochrona i prywatność. Jeśli obecny jest więcej niż jeden pakiet danych tego typu, stosowane są ustawienia bardziej rygorystyczne. Zastosowanie tego pakietu danych przy użyciu rozwiązania MDM wymaga urządzenia nadzorowanego.
Pakiet danych Privacy Preferences Policy Control obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwana metoda zatwierdzania: Wymaga zatwierdzenia przez użytkownika.
Obsługiwana metoda instalacji: Instalacja wymaga rozwiązania MDM.
Obsługiwany identyfikator pakietu: com.apple.TCC.configuration-profile-policy
Obsługiwane systemy operacyjne i kanały: urządzenie macOS.
Obsługiwane typy rejestracji: rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Prawda — do urządzenia może zostać dostarczony więcej niż jeden pakiet danych Privacy Preferences Policy Control.
Z pakietem danych Privacy Preferences Policy Control możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienia ogólne
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility (Dostępność) | Pozwala określonym aplikacjom na sterowanie Makiem przy użyciu API dostępności. | Nie | |||||||||
AppleEvents | Pozwala określonym aplikacjom na wysyłanie do innych procesów zdarzeń AppleEvent podlegających ograniczeniom. | Nie | |||||||||
Bluetooth | Pozwala określonej aplikacji na dostęp do urządzeń Bluetooth. | Nie | |||||||||
Kalendarz | Pozwala określonym aplikacjom na dostęp do danych wydarzeń zarządzanych przy użyciu aplikacji Kalendarz. | Nie | |||||||||
Camera (Kamera) | Pozwala na blokowanie określonym aplikacjom dostępu do kamery. | Nie | |||||||||
Kontakty | Pozwala określonym aplikacjom na dostęp do danych kontaktowych zarządzanych przy użyciu aplikacji Kontakty. | Nie | |||||||||
Desktop Folder (Folder Biurko) | Pozwala określonym aplikacjom na dostęp do folderu Biurko. | Nie | |||||||||
Documents Folder (Folder Dokumenty) | Pozwala określonym aplikacjom na dostęp do folderu Dokumenty. | Nie | |||||||||
Downloads Folder (Folder Pobrane rzeczy) | Pozwala określonym aplikacjom na dostęp do folderu Pobrane rzeczy. | Nie | |||||||||
Input devices (Urządzenia wejściowe) | Pozwala ustawić, które z zatwierdzonych aplikacji mają dostęp do urządzeń wejściowych (myszy, klawiatury, gładzika). | Nie | |||||||||
Media library (Biblioteka multimediów) | Pozwala określonym aplikacjom na dostęp do Apple Music, aktywności związanej z muzyką i wideo oraz do biblioteki multimediów. | Nie | |||||||||
Microphone (Mikrofon) | Blokuje określonym aplikacjom dostęp do mikrofonu. | Nie | |||||||||
Network volumes (Woluminy sieciowe) | Pozwala określonym aplikacjom na dostęp do plików na woluminach sieciowych. | Nie | |||||||||
Zdjęcia | Pozwala określonym aplikacjom na dostęp do zdjęć zarządzanych przy użyciu aplikacji Zdjęcia, przechowywanych w folderze: /Użytkownicy/nazwa_użytkownika/Obrazki/Biblioteka Zdjęć Uwaga: Jeśli użytkownik umieści swoją bibliotekę zdjęć w innym miejscu, nie będzie ona chroniona przed aplikacjami. | Nie | |||||||||
Post Event (Wysyłanie zdarzeń) | Pozwala określonym aplikacjom na używanie API CoreGraphics w celu wysyłania zdarzeń CGEvents do systemowego strumienia zdarzeń. | Nie | |||||||||
Reminders (Przypomnienia) | Pozwala określonym aplikacjom na dostęp do danych zarządzanych przy użyciu aplikacji Przypomnienia. | Nie | |||||||||
Removable volumes (Woluminy wymienne) | Pozwala określonym aplikacjom na dostęp do plików na woluminach wymiennych. | Nie | |||||||||
Screen recording (Nagrywanie ekranu) | Blokuje określonym aplikacjom dostęp do przechwytywania (odczytywania) zawartości ekranu systemowego. Aby uzyskać więcej informacji, zobacz: Przykład pakietu danych pozwalającego na nagrywanie ekranu przez daną aplikację. | Nie | |||||||||
Speech recognition (Rozpoznawanie mowy) | Pozwala określonym aplikacjom na używanie systemowej funkcji rozpoznawania mowy oraz wysyłanie danych mowy do Apple. | Nie | |||||||||
System Policy All Files (Zasady systemowe: wszystkie pliki) | Pozwala określonym aplikacjom na dostęp do danych aplikacji Poczta, Wiadomości, Safari i Dom, backupów Time Machine oraz określonych ustawień administracyjnych dotyczących wszystkich użytkowników Maca. | Nie | |||||||||
System Policy administrator files (Zasady systemowe: pliki administratora) | Pozwala określonym aplikacjom na dostęp do niektórych plików używanych przez administratorów systemu. | Nie | |||||||||
Ustawienia obsługiwanego przez MDM pakietu danych Custom na urządzeniach Apple
Aby pozwolić lub zablokować aplikacji lub plikowi binarnemu dostęp do danych należących do określonej klasy prywatności, możesz utworzyć własny pakiet danych, który musi spełniać następujące wymagania:
Wymagania | Opis | Przykład | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Typ identyfikatora | Identyfikator pakietu lub ścieżka dostępu do pliku. | Identyfikator pakietu | |||||||||
Nazwa identyfikatora lub ścieżka | Nazwa identyfikatora pakietu lub ścieżka dostępu do pliku. | Identyfikator pakietu: com.MyOrganization.AppName Ścieżka do pliku: /Applications/AppName | |||||||||
Allow (Pozwalaj) lub Deny (Nie pozwalaj) | Wybierz pozwolenie lub odmowę dostępu dla aplikacji. | Allow: True Zabroń: Fałsz | |||||||||
Wymaganie podpisania kodu | Wartość podpisu kodu. Aby uzyskać tę wartość, otwórz aplikację Terminal i uruchom następujące polecenie:
| Aplikacja: Plik binarny: Uwaga: W przypadku aplikacji i plików binarnych niepochodzących od Apple dane te mogą być znacznie dłuższe. Wszystkie dane znajdujące się po „designated =>” powinny zostać umieszczone w profilu. | |||||||||
Comment (Komentarz) | Dodaj opcjonalny komentarz. | Pozwala aplikacji danej organizacji na interakcję ze wszystkimi plikami bez pytania użytkownika. | |||||||||
Aby wyświetlić pełny przykład tego własnego pakietu danych, zobacz: Przykłady własnego pakietu danych Privacy Preferences Policy Control. Jeśli po wygenerowaniu i wdrożeniu własnego pakietu danych nadal wyświetlane są pola dialogowe, możesz użyć poniższego polecenia, aby spróbować wykryć (w czasie rzeczywistym) aplikację lub plik binarny, do którego próbujesz umożliwić dostęp:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia pakietu Privacy Preferences Policy Control są stosowane do Twoich urządzeń, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.