Paketen in Apple Business weitere Informationen hinzufügen
Du kannst deinem Paket in Apple Business weitere Informationen hinzufügen. Dazu gehört das Hinzufügen von Beschreibungen, Systemerweiterungen und Datenschutzrichtlinien.
Hinweis: Falls irgendwelche der nachstehenden Optionen geändert werden sollen, musst du nicht extra ein neues Paket erstellen.
Eine Versionsnummer hinzufügen
Du kannst die Versionsnummer der Anwendung hinzufügen, die Benutzer:innen in ihrer Apple Business‑App auf dem Mac angezeigt wird.
Ein Symbol hinzufügen
Du kannst ein Symbol für das Paket hinzufügen, das Benutzer:innen in ihrer Apple Business‑App auf dem Mac angezeigt wird. Auf das Symbol muss Folgendes zutreffen:
Muss die Dateiendung .icns, .jpeg oder .png besitzen.
Darf nicht größer als 1024 x 1024 Pixel sein.
Muss kleiner als 10 MB sein.
Eine Beschreibung hinzufügen
Du kannst eine Kurzbeschreibung hinzufügen, die Benutzer:innen in ihrer Apple Business‑App auf dem Mac angezeigt wird. Diese Beschreibung könnte beispielsweise Anweisungen zur Konfiguration der Anwendung für die Verwendung in deiner Organisation enthalten. Beschreibungen sind auf 300 Zeichen beschränkt.
Eine Systemerweiterung hinzufügen
Systemerweiterungen ergänzen eine Anwendung um zusätzliche Fähigkeiten wie Netzwerkerweiterungen oder Endgerätesicherheitslösungen, um den Funktionsumfang von macOS ohne die Notwendigkeit für einen Zugriff auf Kernelebene auszubauen. Wenn Benutzer:innen eine Anwendung mit Systemerweiterungen installieren, werden sie dazu aufgefordert, den Benutzernamen und das Passwort eines:einer lokalen Administrator:in einzugeben und die Erweiterung zu genehmigen. Mit Apple Business kannst du diese Erweiterungen auf den Mac‑Computern von Benutzer:innen installieren, ohne, dass diese jede Erweiterung genehmigen müssen. Du kannst mehr als eine Systemerweiterung pro Paket genehmigen. Bevor du Systemerweiterungen in deinem Paket genehmigen kannst, musst du die Team-ID (eindeutiger Wert für die Erweiterung) und die Bundle-ID für die Erweiterung in Erfahrung bringen. Eine Systemerweiterung kann mehr als eine Bundle-ID haben. Falls du diese IDs nicht ausfindig machen kannst, wende dich an den:die Anwendungsentwickler:in.
Zugriffsrecht für Datenschutzeinstellungen hinzufügen
macOS verfügt über integrierte Datenschutzberechtigungen, die den Zugriff von Anwendungen und Skripts auf Ordner und Funktionen einschränken. Mit Apple Business kannst du im Namen deiner Benutzer:innen bestimmte Berechtigungen im Zusammenhang mit den Anwendungen deines Pakets festlegen. Bevor du Berechtigungen für eine Anwendung festlegen kannst, musst du entweder die Bundle-ID der Anwendung oder den Installationspfad für die Anwendung in Erfahrung bringen. Du benötigst außerdem die Codesignatur für die Anwendung. Die Codesignatur ermöglicht die Identifikation einer bestimmten Anwendung oder eines Binärprogramms und stellt sicher, dass niemand unbefugte Änderungen daran vorgenommen hat. Siehe Eine Codesignatur generieren.
Anschließend kannst du die Berechtigung („Zulassen“ oder „Ablehnen“) auswählen, die du jeder der Optionen in der nachstehenden Tabelle zuordnen möchtest. Für einige Einstellungen kann nur „Ablehnen“ ausgewählt werden.
Konfiguration | Beschreibung | Zugriffsrecht | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Bedienungshilfen | Erlaubt den angegebenen Apps, den Mac über Bedienungshilfen-APIs zu steuern. | Zulassen Ablehnen | |||||||||
AppleEvents | Gewährt den angegebenen Apps das Senden eines eingeschränkten AppleEvents an einen anderen Prozess. | Zulassen Ablehnen | |||||||||
Kalender | Gewährt den angegebenen Apps Zugriff auf Ereignisinformationen, die von der App „Kalender“ verwaltet werden. | Zulassen Ablehnen | |||||||||
Kamera | Dient dazu, den angegebenen Apps den Zugriff auf die Kamera zu verweigern. | Ablehnen | |||||||||
Kontakte | Gewährt den angegebenen Apps Zugriff auf Kontaktinformationen, die von der App „Kontakte“ verwaltet werden. | Zulassen Ablehnen | |||||||||
Ordner „Schreibtisch“ | Gewährt den angegebenen Apps Zugriff auf den Ordner „Schreibtisch“. | Zulassen Ablehnen | |||||||||
Ordner „Dokumente“ | Gewährt den angegebenen Apps Zugriff auf den Ordner „Dokumente“. | Zulassen Ablehnen | |||||||||
Ordner „Downloads“ | Gewährt den angegebenen Apps Zugriff auf den Ordner „Downloads“. | Zulassen Ablehnen | |||||||||
File Provider | Gewährt den angegebenen File Provider-Apps Zugriff, damit sie nachvollziehen können, wann Benutzer:innen vom File Provider verwaltete Dateien verwenden. | Zulassen Ablehnen | |||||||||
Eingabeüberwachung | Legt fest, welche genehmigten Apps expliziten Zugriff auf Eingabegeräte (Maus, Tastatur, Trackpad) haben. | Ablehnen | |||||||||
Mediathek | Gewährt den angegebenen Apps Zugriff auf Apple Music, Musik- und Videoaktivitäten und die Mediathek. | Zulassen Ablehnen | |||||||||
Mikrofon | Verweigert den angegebenen Apps Zugriff auf das Mikrofon. | Ablehnen | |||||||||
Netzwerk-Volumes | Gewährt den angegebenen Apps Zugriff auf Dateien in Netzwerk-Volumes. | Zulassen Ablehnen | |||||||||
Fotos | Gewährt den angegebenen Apps Zugriff auf Bilder, die von der App „Fotos“ in /Benutzer/[DeinBenutzerkurzname]/Bilder/Fotomediathek verwaltet werden. Hinweis: Wenn Benutzer:innen ihre Fotomediathek in einem anderen Verzeichnis ablegen, wird sie nicht vor Apps geschützt. | Zulassen Ablehnen | |||||||||
Event senden | Erlaubt den angegebenen Apps, die Core Graphics APIs zu verwenden, um CGEvents an den System-Event-Stream zu senden. | Zulassen Ablehnen | |||||||||
Erinnerungen | Gewährt den angegebenen Apps Zugriff auf Informationen, die von der App „Erinnerungen“ verwaltet werden. | Zulassen Ablehnen | |||||||||
Entfernbare Volumes | Gewährt den angegebenen Apps Zugriff auf Dateien in entfernbaren Volumes. | Zulassen Ablehnen | |||||||||
Bildschirmaufnahme | Verweigert den angegebenen Apps, den Inhalt des Systembildschirms zu erfassen (auszulesen). | Ablehnen | |||||||||
Spracherkennung | Erlaubt den angegebenen Apps, die Systemfunktion „Spracherkennung“ zu nutzen und Sprachdaten an Apple zu übermitteln. | Zulassen Ablehnen | |||||||||
Systemrichtlinie – Administratordateien | Gewährt den angegebenen Apps Zugriff auf einige Dateien, die von der IT-Abteilung verwendet werden. | Zulassen Ablehnen | |||||||||
Systemrichtlinie – Alle Dateien | Gewährt den angegebenen Apps Zugriff auf Daten in Apps wie Mail, Nachrichten, Safari und Home sowie auf Time Machine Backups und bestimmte administrative Einstellungen für alle Benutzer:innen auf dem Mac. | Zulassen Ablehnen | |||||||||
Empfänger:in von AppleEvents
In bestimmten Fällen muss eine Anwendung gegebenenfalls eine andere Anwendung anfordern. Hierzu sendet sie ein AppleEvent. Als Beispiel: Eine Anwendung muss gegebenenfalls die App „Finder“ dazu auffordern, eine Datei in der nativen Anwendung dieser Datei zu öffnen, ehe die anfordernde Anwendung diese Datei bearbeiten kann. Eine Anwendung benötigt für jede Empfänger-Anwendung, an die Events gesendet werden, eine Berechtigung. Wenn du einer Anwendung diese Berechtigung gewährst, kannst du eine oder mehrere Empfänger-Anwendungen zulassen, wobei jede davon mit ihrer eigenen Bundle-ID oder mit Pfad und Codesignatur angegeben werden muss. Hierbei handelt es sich um die gleichen Attribute, die du auch bei der Erstellung von Datenschutzberechtigungen für die Empfänger-Anwendung verwenden würdest. Folglich können diese Attribute auch mit den gleichen Methoden in Erfahrung gebracht werden.
Verwaltung von Anmelde- und Hintergrundobjekten
Ein Paket kann Objekte beinhalten, die ausgeführt werden, wenn sich Benutzer:innen am Mac anmelden (oder die im Hintergrund ausgeführt werden). Zu diesen Objekten können Shell-Skripte und andere Dateien zählen, die Anwendungen benötigen, um ordnungsgemäß zu funktionieren. Wenn diese Objekte auf Mac-Computern mit macOS 13 oder neuer hinzugefügt werden, werden Benutzer:innen benachrichtigt und können diese unter „Systemeinstellungen“ > „Allgemein“ > „Anmeldeobjekte“ deaktivieren. Du kannst eine Kennung für ein Anmelde- oder Hintergrundobjekt angeben, damit diese nicht von Benutzer:innen deaktiviert werden. Wenn die Kennung mit einem Objekt übereinstimmt, können Benutzer:innen das Objekt immer noch sehen aber es nicht entfernen oder deaktivieren. Du kannst zwischen folgenden Identifikationstypen auswählen:
Application BundleIdentifier: Die abzugleichende Paketkennung, die genau übereinstimmen muss.
Application BundleIdentifierPrefix: Das Präfix der Bundle-ID der Anwendung, die abgeglichen werden soll.
Developer TeamIdentifier: Die Teamkennung der Attribute der Code-Signierung, die genau übereinstimmen muss.
Service Label: Der Wert des Namensparameters
launchd.plist, der genau übereinstimmen muss.Service LabelPrefix: Das abzugleichende Präfix des Namensparameters
launchd.plist“.
Hinweis: Apple Business verhindert automatisch die Deaktivierung von Anmelde- und Hintergrundobjekten für alle Apps, die durch den Store für Apps und Bücher hinzugefügt wurden.