Styring af app-adgang til arkiver i macOS
Apple mener, at brugerne skal give deres samtykke og have fuld indsigt i og kontrol over, hvad apps gør med deres data. I macOS 10.15 håndhæves denne model af systemet for at bidrage til at sikre, at alle apps indhenter brugerens samtykke, før de får adgang til arkiver i Dokumenter, Overførsler, Skrivebord, iCloud Drive og netværksenheder. I macOS 10.13 og nyere versioner skal apps, der kræver adgang til hele lagringsenheden, tilføjes ved navn i Systemindstillinger. Tilgængeligheds- og automatiseringsfunktioner kræver også brugertilladelse for at bidrage til at sikre, at de ikke omgår andre beskyttelsesforanstaltninger. Afhængigt af adgangspolitikken kan brugerne blive bedt om eller få besked på at ændre indstillingen i Systemindstillinger > Sikkerhed & anonymitet > Anonymitet:
Emne | Bruger spørges af app | Bruger skal redigere systemets anonymitetsindstillinger |
---|---|---|
Tilgængelighed | ||
Adgang til hele den interne lagringsplads | ||
Arkiver og mapper Bemærk: Omfatter Skrivebord, Dokumenter, Overførsler, netværksenheder og udskiftelige enheder | ||
Automatisering (Apple-begivenheder) |
Emner i brugerens papirkurv beskyttes mod apps, der bruger fuld diskadgang; brugeren bliver ikke bedt om at give appen adgang. Hvis brugeren ønsker, at apps skal have adgang til arkiverne, skal arkiverne flyttes fra papirkurven til en anden placering.
En bruger, der slår FileVault til på en Mac, bliver bedt om at oplyse gyldige godkendelsesoplysninger, for at startprocessen kan fortsætte, og for at få adgang til specielle startmuligheder. Uden gyldige godkendelsesoplysninger til login eller en gendannelsesnøgle er hele disken krypteret og beskyttet mod uvedkommendes adgang, også selvom den fysiske lagringsenhed fjernes og sluttes til en anden computer.
For at beskytte data i et virksomhedsmiljø skal it-afdelingen definere og håndhæve konfigureringspolitikker til FileVault ved hjælp af en løsning til administration af mobile enheder (MDM). Virksomheder har adskillige muligheder til administration af krypterede enheder, bl.a. gendannelsesnøgler fra organisationen (som valgfrit kan deponeres hos MDM), eller en kombination af begge. Rotation af nøgler kan også indstilles som en politik i MDM.