أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
التحكم في وصول التطبيقات إلى الملفات في macOS
تؤمن Apple بأنه من حق المستخدمين امتلاك الشفافية الكاملة وحرية الموافقة والرفض والتحكم في ما تفعله التطبيقات ببياناتهم. في macOS 10.15، يفرض النظام هذا النموذج للمساعدة على ضمان اشتراط حصول جميع التطبيقات على موافقة المستخدم قبل الوصول إلى الملفات الموجودة في المستندات والتنزيلات وسطح المكتب و iCloud Drive ووحدات التخزين على الشبكة. في macOS 10.13 أو أحدث، التطبيقات التي تتطلب الوصول إلى جهاز التخزين بالكامل تجب إضافتها بشكل صريح في إعدادات النظام (macOS 13 أو أحدث) أو تفضيلات النظام (macOS 12 أو أقدم). بالإضافة إلى ذلك، تتطلب إمكانيات الوصول والأتمتة إذن المستخدم للمساعدة على ضمان عدم التحايل على وسائل الحماية الأخرى. استنادًا إلى سياسة الوصول، قد يُطلب من المستخدمين، أو يُشترط عليهم، تغيير الإعداد في:
في macOS 13 أو أحدث: إعدادات النظام > الخصوصية والأمن > الخصوصية
في macOS 12 أو أقدم: تفضيلات النظام > الأمن والخصوصية > الخصوصية
العنصر | مطالبة المستخدم حسب التطبيق | وجوب تحرير إعدادات خصوصية النظام بواسطة المستخدم |
|---|---|---|
إمكانية الوصول |
|
|
الوصول الكامل إلى التخزين الداخلي |
|
|
الملفات والمجلدات ملاحظة: تتضمن سطح المكتب والمستندات والتنزيلات ووحدات التخزين على الشبكة ووحدات التخزين القابلة للإزالة |
|
|
الأتمتة (أحداث Apple) |
|
|
يُطلب من المستخدم الذي يقوم بتشغيل خزنة الملفات على الـ Mac توفير بيانات اعتماد صالحة قبل متابعة عملية التمهيد واكتساب حق الوصول إلى أوضاع بدء التشغيل المتخصصة. بدون بيانات اعتماد تسجيل دخول صالحة أو مفتاح استرداد، تظل وحدة التخزين بأكملها مشفرة ومحمية من الوصول غير المصرح به، حتى إذا تمت إزالة جهاز التخزين الفعلي وتوصيله بكمبيوتر آخر.
لحماية البيانات في بيئة مؤسسية، يجب على قسم تقنية المعلومات تحديد وفرض سياسات تكوين خزنة الملفات باستخدام إدارة الأجهزة المحمولة (MDM). ويتوفر لدى المؤسسات العديد من الخيارات لإدارة وحدات التخزين المشفرة، بما في ذلك مفاتيح الاسترداد المؤسسية أو مفاتيح الاسترداد الشخصية (التي يمكن تخزينها اختياريًا باستخدام MDM للضمان) أو مزيج من الاثنين. يمكن أيضًا تعيين تدوير المفاتيح كسياسة في MDM.