التحكم في وصول التطبيقات إلى الملفات في macOS
تؤمن Apple بأنه من حق المستخدمين امتلاك الشفافية الكاملة وحرية الموافقة والرفض والتحكم في ما تفعله التطبيقات ببياناتهم. في macOS 10.15، يفرض النظام هذا النموذج للمساعدة على ضمان اشتراط حصول جميع التطبيقات على موافقة المستخدم قبل الوصول إلى الملفات الموجودة في المستندات والتنزيلات وسطح المكتب و iCloud Drive ووحدات التخزين على الشبكة. في macOS 10.13 أو أحدث، التطبيقات التي تتطلب الوصول إلى جهاز التخزين بالكامل يجب إضافتها بشكل صريح في تفضيلات النظام. بالإضافة إلى ذلك، تتطلب إمكانيات الوصول والأتمتة إذن المستخدم للمساعدة على ضمان عدم التحايل على وسائل الحماية الأخرى. بناءً على سياسة الوصول، قد يُطلب من المستخدمين أو يُشترط عليهم تغيير الإعداد في تفضيلات النظام > الأمن والخصوصية > الخصوصية:
العنصر | مطالبة المستخدم حسب التطبيق | وجوب تحرير إعدادات خصوصية النظام بواسطة المستخدم |
|---|---|---|
إمكانية الوصول |
| |
الوصول الكامل إلى التخزين الداخلي |
| |
الملفات والمجلدات ملاحظة: تتضمن سطح المكتب والمستندات والتنزيلات ووحدات التخزين على الشبكة ووحدات التخزين القابلة للإزالة |
| |
الأتمتة (أحداث Apple) |
|
تكون العناصر الموجودة في سلة مهملات المستخدم محمية من أي تطبيقات تستخدم الوصول الكامل إلى القرص؛ لن تتم مطالبة المستخدم بمنح التطبيق حق الوصول. إذا أراد المستخدم وصول التطبيقات إلى الملفات، يجب نقلها من سلة المهملات إلى موقع آخر.
يُطلب من المستخدم الذي يقوم بتشغيل خزنة الملفات على الـ Mac توفير بيانات اعتماد صالحة قبل متابعة عملية التمهيد واكتساب حق الوصول إلى أوضاع بدء التشغيل المتخصصة. بدون بيانات اعتماد تسجيل دخول صالحة أو مفتاح استرداد، تظل وحدة التخزين بأكملها مشفرة ومحمية من الوصول غير المصرح به، حتى إذا تمت إزالة جهاز التخزين الفعلي وتوصيله بكمبيوتر آخر.
لحماية البيانات في بيئة مؤسسية، يجب على قسم تقنية المعلومات تحديد وفرض سياسات تكوين خزنة الملفات باستخدام إدارة جهاز الجوال (MDM). ويتوفر لدى المؤسسات العديد من الخيارات لإدارة وحدات التخزين المشفرة، بما في ذلك مفاتيح الاسترداد المؤسسية أو مفاتيح الاسترداد الشخصية (التي يمكن تخزينها اختياريًا باستخدام MDM للضمان) أو مزيج من الاثنين. يمكن أيضًا تعيين تدوير المفاتيح كسياسة في MDM.