Nastavenia objemu dát MDM Kontrola nastavení súkromia pre Apple zariadenia
Pomocou objemu dát Kontrola nastavení súkromia môžete na počítačoch Mac zaregistrovaných v riešení správy mobilných zariadení (MDM) nakonfigurovať správu nastavení na paneli Súkromie v nastaveniach Zabezpečenia a súkromia. Ak existuje viacero objemov dát tohto typu, použijú sa nastavenia s väčšou mierou obmedzení. Použitie tohto objemu dát pomocou MDM vyžaduje dohľad.
Objem dát Kontrola nastavení súkromia podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob schválenia: Vyžaduje schválenie užívateľom.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje riešenie MDM.
Identifikátor podporovaného objemu dát: com.apple.TCC.configuration-profile-policy
Podporované operačné systémy a kanály: macOS zariadenie.
Podporované typy registrácie: Registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – na zariadenie je možné odoslať len jeden objem dát Kontrola nastavení súkromia.
Nastavenia v tabuľkách nižšie môžete používať s objemom dát Kontrola nastavení súkromia.
Nastavenia Všeobecné
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Umožňuje vybraným apkám ovládať Mac prostredníctvom API Prístupnosť. | Nie | |||||||||
AppleEvents | Umožňuje vybraným apkám odoslať obmedzený AppleEvent do iného procesu. | Nie | |||||||||
Bluetooth | Umožňuje vybraným apkám pristupovať k Bluetooth zariadeniam. | Nie | |||||||||
Calendar | Umožňuje vybraným apkám pristupovať k informáciám o udalostiach spravovaným apkou Kalendár. | Nie | |||||||||
Camera | Používa sa na zamedzenie prístupu ku kamere vybraným apkám. | Nie | |||||||||
Contacts | Umožňuje vybraným apkám pristupovať ku kontaktným informáciám spravovaným apkou Kontakty. | Nie | |||||||||
Priečinok Plocha | Umožňuje vybraným apkám pristupovať k priečinku Plocha. | Nie | |||||||||
Priečinok Dokumenty | Umožňuje vybraným apkám pristupovať k priečinku Dokumenty. | Nie | |||||||||
Priečinok Stiahnuté | Umožňuje vybraným apkám pristupovať k priečinku Stiahnuté. | Nie | |||||||||
Vstupné zariadenia | Nastavenie, ktoré schválené apky majú vybraný prístup k vstupným zariadeniam (myš, klávesnica, trackpad). | Nie | |||||||||
Knižnica médií | Umožňuje vybraným apkám pristupovať k Apple Music, hudobným a video aktivitám a ku knižnici médií. | Nie | |||||||||
Microphone | Zamedzenie vybraným apkám prístupu k mikrofónu. | Nie | |||||||||
Sieťové oddiely | Umožňuje vybraným apkám pristupovať k súborom na sieťových oddieloch. | Nie | |||||||||
Photos | Umožňuje vybraným apkám pristupovať k obrázkom spravovaným apkou Fotky v umiestnení: /Užívatelia/meno užívateľa/Pictures/Fotoknižnica Poznámka: Ak užívateľ umiestnil svoju fotoknižnicu inde, nebude chránená pred apkami. | Nie | |||||||||
Post Event | Umožňuje vybraným apkám použiť CoreGraphics API na odoslanie udalostí CGEvents do systémového streamu udalostí. | Nie | |||||||||
Reminders | Umožňuje vybraným apkám pristupovať k informáciám spravovaným apkou Pripomienky. | Nie | |||||||||
Odpojiteľné oddiely | Umožňuje vybraným apkám pristupovať k súborom na odpojiteľných oddieloch. | Nie | |||||||||
Záznam obrazovky | Zakázanie prístupu vybraným apkám k zachytávaniu (čítaniu) obsahu systémového displeja. Ďalšie informácie nájdete v téme Príklad objemu dát typu Povoliť nahrávanie obrazovky pre apku. | Nie | |||||||||
Rozpoznávanie reči | Umožňuje vybraným apkám používať systémovú funkciu Rozpoznávanie reči a odosielanie dát reči do Apple. | Nie | |||||||||
System Policy All Files | Umožňuje vybraným apkám pristupovať na Macu k dátám apiek Mail, Správy, Safari, Domácnosť, zálohám Time Machine a niektorým správcovským nastaveniam pre všetkých užívateľov. | Nie | |||||||||
System Policy administrator files | Umožňuje vybraným apkám pristupovať k niektorým súborom používaným správcami systému. | Nie | |||||||||
Nastavenia objemu dát MDM Vlastné pre Apple zariadenia
Ak chcete povoliť alebo zakázať určitej apke alebo binárnemu súboru prístup k niektorej triede údajov súkromia, môžete vytvoriť vlastný objem dát a zahrnúť doň nasledujúce požiadavky:
Požiadavka | Popis | Príklad | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Typ identifikátora | Vyberte buď ID balíka alebo cestu k súboru. | ID balíka | |||||||||
Názov identifikátora alebo cesta k súboru | Zadajte identifikačný názov balíka alebo skutočnú cestu k súboru. | ID balíka: com.MyOrganization.AppName Cesta súboru: /Applications/AppName | |||||||||
Povoliť alebo zakázať | Vyberte, či má apka povolený alebo zakázaný prístup. | Povoliť: True Zamietnuť: False | |||||||||
Požiadavka podpisovania kódu | Zadajte skutočnú hodnotu podpísania kódu. Ak chcete túto hodnotu získať, otvorte apku Terminal a spustite tento príkaz:
| Apka: Binárny súbor: Poznámka: Apky a binárne súbory, ktoré nie sú od spoločnosti Apple, môžu mať oveľa dlhšie požiadavky designated. Do svojho profilu musíte zahrnúť všetko, čo nasleduje po „designated =>“. | |||||||||
Comment | Pridajte voliteľný komentár. | Umožňuje apke mojej organizácie interagovať so všetkými súbormi bez toho, aby bol na to vyzvaný užívateľ. | |||||||||
Úplný príklad tohto vlastného objemu dát nájdete v téme Príklady vlastného objemu dát typu Kontrola nastavení súkromia. Ak sa vám po vytvorení a nasadení vlastného objemu dát stále zobrazujú dialógové okná s výzvami, pomocou nasledujúceho príkazu sa môžete pokúsiť v reálnom čase identifikovať apku alebo binárny súbor, ku ktorým sa pokúšate udeliť prístup:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa rôzne nastavenia Kontrola nastavení súkromia použijú na vašich zariadeniach, nájdete v dokumentácii dodávateľa riešenia MDM.