إعدادات حمولة MDM الخاصة بالتحكم في سياسة تفضيلات الخصوصية على أجهزة Apple
يمكنك تكوين إعدادات حمولة التحكم في سياسة تفضيلات الخصوصية على أجهزة كمبيوتر Mac المسجلة في حل إدارة جهاز الجوال (MDM) لإدارة الإعدادات في علامة تبويب الخصوصية في جزء تفضيلات الأمن والخصوصية. في حالة وجود أكثر من حمولة من هذا النوع، يتم استخدام الإعدادات الأكثر تقييدًا. تطبيق هذه الحمولة باستخدام MDM يتطلب الإشراف.
تدعم حمولة التحكم في سياسة تفضيلات الخصوصية الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
طريقة الموافقة المدعومة: تتطلب موافقة المستخدم.
طريقة التثبيت المدعومة: تتطلب حل MDM للتثبيت.
معرِّف الحمولة المدعوم: com.apple.TCC.configuration-profile-policy
أنظمة التشغيل والقنوات المدعومة: جهاز macOS.
أنواع التسجيل المدعومة: تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم أكثر من حمولة واحدة خاصة بالتحكم بسياسة تفضيلات الخصوصية إلى جهاز.
يمكنك استخدام الإعدادات الموجودة في الجداول أدناه مع حمولة تفضيلات الخصوصية.
إعدادات عامة
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | السماح لتطبيقات محددة بالتحكم في كمبيوتر Mac عبر واجهات API الخاصة بتسهيلات الاستخدام. | لا | |||||||||
AppleEvents | السماح لتطبيقات محددة بإرسال AppleEvent مقيّد إلى عملية أخرى. | لا | |||||||||
Bluetooth | السماح لتطبيق معين بالوصول إلى أجهزة Bluetooth. | لا | |||||||||
التقويم | السماح لتطبيقات محددة بالوصول إلى معلومات الأحداث المدارة بواسطة تطبيق التقويم. | لا | |||||||||
الكاميرا | استخدمه لمنع وصول تطبيقات محددة إلى الكاميرا. | لا | |||||||||
جهات الاتصال | السماح لتطبيقات محددة بالوصول إلى معلومات جهات الاتصال المدارة بواسطة تطبيق جهات الاتصال. | لا | |||||||||
مجلد سطح المكتب | السماح بوصول تطبيقات محددة إلى مجلد سطح المكتب. | لا | |||||||||
مجلد المستندات | السماح بوصول تطبيقات محددة إلى مجلد المستندات. | لا | |||||||||
مجلد التنزيلات | السماح بوصول تطبيقات محددة إلى مجلد التنزيلات. | لا | |||||||||
أجهزة الإدخال | تعيين التطبيقات المعتمدة التي لها حق وصول محدد إلى أجهزة الإدخال (الماوس ولوحة المفاتيح ولوحة التعقب). | لا | |||||||||
مكتبة الوسائط | السماح لتطبيقات محددة بالوصول إلى Apple Music ونشاط الموسيقى والفيديو ومكتبة الوسائط. | لا | |||||||||
الميكروفون | منع وصول تطبيقات محددة إلى الميكروفون. | لا | |||||||||
وحدات تخزين الشبكة | السماح بوصول تطبيقات محددة إلى الملفات على وحدات تخزين الشبكة. | لا | |||||||||
الصور | السماح لتطبيقات محددة بالوصول إلى معلومات الصور المدارة بواسطة تطبيق الصور في: /المستخدمون/اسم المستخدم/الصور/مكتبة الصور ملاحظة: إذا كان المستخدم يضع مكتبة الصور الخاصة به في مكان آخر، فلن تكون محمية من التطبيقات. | لا | |||||||||
Post Event | السماح لتطبيقات محددة باستخدام واجهات API لـ CoreGraphics لإرسال CGEvents إلى تدفق أحداث النظام. | لا | |||||||||
التذكيرات | السماح لتطبيقات محددة بالوصول إلى المعلومات المدارة بواسطة تطبيق التذكيرات. | لا | |||||||||
وحدات تخزين قابلة للإزالة | السماح بوصول تطبيقات محددة إلى الملفات على وحدات التخزين القابلة للإزالة. | لا | |||||||||
تسجيل الشاشة | منع وصول تطبيقات محددة لالتقاط (قراءة) محتويات شاشة النظام. لمزيد من المعلومات، انظر مثال السماح بتسجيل الشاشة لحمولة التطبيق. | لا | |||||||||
التعرّف على الكلام | السماح لتطبيقات محددة باستخدام ميزة التعرف على الكلام في النظام وإرسال بيانات الكلام إلى Apple. | لا | |||||||||
System Policy All Files | السماح لتطبيقات محددة بالوصول إلى بيانات مثل البريد والرسائل وسفاري والمنزل ونُسخ آلة الزمن الاحتياطية وإعدادات إدارية معينة لكل المستخدمين على Mac. | لا | |||||||||
System Policy administrator files | السماح لتطبيقات محددة بالوصول إلى بعض الملفات المستخدمة بواسطة مسؤولي النظام. | لا | |||||||||
إعدادات حمولة MDM الخاصة بـ "مخصص" على أجهزة Apple
للسماح أو عدم السماح لتطبيق أو ملف ثنائي ما بالوصول إلى إحدى فئات بيانات الخصوصية، يمكنك إنشاء حمولة مخصصة ويجب استيفاء المتطلبات التالية:
المتطلبات | Description | مثال | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
نوع المعرف | تحديد إما معرّف حزمة وإما مسار. | معرِّف الحزمة | |||||||||
اسم المعرف أو مسار الملف | حدد اسم معرف الحزمة أو مسار الملف الفعلي. | Bundle ID: com.MyOrganization.AppName File path: /Applications/AppName | |||||||||
السماح أو الرفض | تحديد إما السماح بوصول التطبيق أو رفض وصوله. | السماح: صواب رفض: خطأ | |||||||||
مطلب توقيع الرمز | حدد قيمة توقيع الرمز الفعلي. لإحضار القيمة، افتح تطبيق الوحدة الطرفية وشغّل الأمر التالي:
| التطبيق: ثنائي: ملاحظة: إذا كانت التطبيقات أو الملفات الثنائية غير متوفرة من Apple، فقد تكون متطلباتها المعيّنة أطول بكثير. كل ما يظهر بعد "designated =>" ينبغي تضمينه في ملف التعريف. | |||||||||
التعليق | يمكنك إضافة تعليق اختياري. | يتفاعل تطبيق مؤسستي مع كل الملفات دائمًا دون مطالبة المستخدم. | |||||||||
لعرض مثال كامل لهذه الحمولة المخصصة، انظر أمثلة الحمولة المخصصة للتحكم في سياسة تفضيلات الخصوصية. بعد إنشاء الحمولة المخصصة ونشرها، إذا كنت لا تزال ترى مربعات حوار لمطالبات، يمكنك استخدام الأمر التالي لمحاولة تحديد - في الوقت الفعلي - التطبيق أو الملف الثنائي المسؤول الذي تحاول السماح بالوصول إليه.
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات التحكم في سياسة تفضيلات الخصوصية على أجهزتك، راجع وثائق بائع MDM.