Indstillinger til MDM-data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet) til Apple-enheder
Du kan konfigurere indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet) på Mac-computere, der er tilmeldt en løsning til administration af mobile enheder (MDM) med henblik på at styre indstillingerne på fanen Anonymitet i vinduet Sikkerhed og anonymitet. Hvis der er mere end et sæt data af denne type, bruges de mest restriktive indstillinger. Anvendelse af disse data vha. MDM kræver tilsyn.
Dataene i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet) understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet godkendelsesmetode: Kræver brugergodkendelse.
Understøttet installeringsmetode: Kræver en MDM-løsning for at installere.
Understøttet data-id: com.apple.TCC.configuration-profile-policy
Understøttede operativsystemer og kanaler: macOS-enhed.
Understøttede tilmeldingstyper: Enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Sand – der kan leveres mere end ét hold data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet) til en enhed.
Du kan bruge indstillingerne i nedenstående tabeller med dataene i Privacy Preferences (indstillinger til anonymitet).
Generelle indstillinger
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Giver anførte apps adgang til at styre Mac via API’er til Tilgængelighed. | Nej | |||||||||
AppleEvents | Giver anførte apps tilladelse til at sende et begrænset AppleEvent-emne til en anden proces. | Nej | |||||||||
Bluetooth | Giver en anført app adgang til Bluetooth-enheder. | Nej | |||||||||
Kalender | Giver anførte apps adgang til begivenhedsoplysninger, der administreres af Kalender. | Nej | |||||||||
Kamera | Bruges til at afvise adgang til kameraet for anførte apps. | Nej | |||||||||
Kontakter | Giver anførte apps adgang til kontaktoplysninger, der administreres af Kontakter. | Nej | |||||||||
Mappen Skrivebord | Giver anførte apps adgang til mappen Skrivebord. | Nej | |||||||||
Mappen Dokumenter | Giver anførte apps adgang til mappen Dokumenter. | Nej | |||||||||
Mappe med overførte arkiver | Giver anførte apps adgang til mappen Overførsler. | Nej | |||||||||
Indtastningsenheder | Indstil, hvilke godkendte apps der skal have specificeret adgang til indtastningsenheder (mus, tastatur, pegefelt). | Nej | |||||||||
Mediebibliotek | Giver anførte apps adgang til Apple Music, musik- og videoaktivitet og mediebiblioteket. | Nej | |||||||||
Mikrofon | Afvis adgang til mikrofonen for anførte apps. | Nej | |||||||||
Netværksenheder | Giver anførte apps adgang til arkiver på netværksenheder. | Nej | |||||||||
Fotos | Giver anførte apps adgang til billeder, der administreres af appen Fotos i: /Brugere/brugernavn/Billeder/Fotobibliotek Bemærk: Hvis brugerne har anbragt deres fotobibliotek et andet sted, beskyttes det ikke mod apps. | Nej | |||||||||
Opret begivenhed | Giver anførte apps tilladelse til at bruge API’er til CoreGraphics til at sende CGEvents til systemets begivenhedsstrøm. | Nej | |||||||||
Påmindelser | Giver anførte apps adgang til oplysninger, der administreres af Påmindelser. | Nej | |||||||||
Udskiftelige enheder | Giver anførte apps adgang til arkiver på udskiftelige enheder. | Nej | |||||||||
Skærmoptagelse | Afvis adgang til at optage (læse) indholdet på systemets skærm for anførte apps. Du kan få flere oplysninger under Tillad skærmoptagelse af eksempel på data til en app. | Nej | |||||||||
Talegenkendelse | Giver anførte apps adgang til at bruge systemfunktionen Talegenkendelse og sende taledata til Apple. | Nej | |||||||||
Systempolitik for alle arkiver | Giver anførte apps adgang til data som Mail, Beskeder, Safari, Hjem, sikkerhedskopier i Time Machine og visse administrative indstillinger til alle brugere på Mac. | Nej | |||||||||
Systempolitik for administratorarkiver | Giver anførte apps adgang til nogle arkiver, der bruges af systemadministratorer. | Nej | |||||||||
Indstillinger til MDM-data i Custom (speciel) til Apple-enheder
Du kan give en app eller et binært arkiv tilladelse til at få adgang til en af klasserne med anonymitetsdata eller fjerne tilladelsen ved at oprette et specielt sæt data, der skal overholde følgende krav:
Krav | Description | Eksempel | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Id’ens type | Anfør et pakke-id eller en arkivsti. | Pakke-id | |||||||||
Id-navn eller arkivsti | Specificer navnet på pakke-id’et eller den faktiske arkivsti. | Pakke-id: com.MinOrganisation.Appnavn Arkivsti: /Apps/Appnavn | |||||||||
Tillad eller afvis | Anfør, om appen skal have adgang eller nægtes adgang. | Tillad: Sand Afvis: Falsk | |||||||||
Kravet om kodesignering | Specificer den faktiske kodesigneringsværdi. Du henter værdien ved at åbne appen Terminal og afvikle følgende kommando:
| App: Binær: Bemærk: Apps og binære arkiver, der ikke er fra Apple, kan have meget længere krav til “designated”. Alt efter “designated =>” skal være indeholdt i din profil. | |||||||||
Kommentar | Tilføj eventuelt en kommentar. | Giver min organisations app mulighed for at behandle alle arkiver uden at spørge brugeren. | |||||||||
Du kan se et komplet eksempel på disse specielle data i Eksempler på specielle data til Kontrol af politik for indstillinger til anonymitet. Hvis du stadig ser dialoger med spørgsmål, efter du har oprettet og implementeret dine specielle data, kan du bruge følgende kommando til at forsøge at identificere den ansvarlige app eller binære arkiv, du forsøger at give adgang til, i realtid:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet) anvendes til dine enheder, i dokumentationen fra din MDM-leverandør.