Administrar los elementos de inicio de sesión y las tareas en segundo plano en la Mac
Antes de macOS 13, parte del proceso de diseño de aplicaciones de los archivos ejecutables de ayuda incluía scripts que instalaban una o varias listas de propiedades en directorios específicos según el tipo de servicio. En macOS 13 o posterior, una nueva estructura en el paquete de apps simplifica la instalación de elementos de inicio de sesión y las listas de propiedades asociadas mediante la actualización de los archivos ejecutables de ayuda de versiones anteriores de macOS. Esta estructura se usa para crear transparencia para el usuario cuando configuras elementos de inicio de sesión, launch agents y launch daemons en una Mac. Esta estructura usa el objeto SMAppService para controlar archivos ejecutables de ayuda que permanecen dentro del paquete principal de la app. También se puede usar para registrar y controlar elementos de inicio de sesión, launch agents y launch daemons como archivos ejecutables de ayuda para una app, y funciona con todos los tipos de apps, independientemente de cómo se instalaron.
Implementar archivos ejecutables y apps de ayuda
Una organización puede configurar elementos específicos usando una nueva carga útil de configuración. El contenido de la carga útil es una matriz de diccionarios, y cada uno de estos especifica una regla para uno o más elementos potenciales. El primer elemento que coincide con una regla durante una instalación notifica al administrador que se están instalando elementos administrados. Cualquier instalación posterior de elementos que coincidan con una regla no crea ninguna notificación adicional durante el resto del día (24 horas después de la primera notificación). A medida que los elementos se descubren y se administran utilizando esta configuración, los administradores y usuarios deben presentar sus comentarios a los proveedores de apps y a los equipos de herramientas internas para aprovechar el nuevo marco en una app incluida.
Las notificaciones al usuario final de las apps que se administran dentro de esta carga útil se administran mediante una notificación única, la cual permite al usuario saber que se están instalando elementos administrados y que puede consultarlos en Configuración del Sistema. Además, mientras esta notificación esté en la pantalla, no se produce ninguna otra notificación de elementos administrados. En cambio, si se cierra esta notificación, las siguientes instalaciones administradas volverán a notificar al usuario. Si la notificación se pospone, no se muestran más notificaciones de elementos de inicio de sesión, launch agents o launch daemons hasta el final del periodo seleccionado, ya sea 1 semana o 1 día.
Identificar apps utilizando la administración de tareas de segundo plano
Los administradores deben ser conscientes de los elementos que usan apps de ayuda y archivos ejecutables que su organización implementa. Para ayudar a identificar qué elementos se implementan y registran en el nuevo marco, prueba los flujos de trabajo de implementación estándar y analiza la configuración resultante para los elementos aplicables. Ejemplo:
Usa el informe declarativo de estado para tareas en segundo plano en macOS 14 o posterior.
Ve a Configuración del Sistema > General > Elementos de inicio de sesión, para ver una lista de los elementos que están registrados con el nuevo marco. Para ver el elemento que se está lanzando, haz clic en el botón Información.
Usa las herramientas de línea de comandos para recopilar información importante sobre el sistema, restablecer datos para pruebas, y supervisar la actividad del sistema con las apps Consola y Terminal.
sfltool dumpbtm: imprime el estado actual de los elementos de inicio de sesión y de segundo plano, incluidos los UUID de la carga útil cargada
servicemanagement. La salida de este comando debe incluirse con cualquier información que envíes, junto con los otros elementos enumerados en la sección Comentarios sobre reporte.sfltool resetbtm: restablece los datos de los elementos de inicio de sesión y de segundo plano. Si usas este comando entre pruebas, se recomienda que los usuarios también reinicien su computadora.
Usar Consola para supervisar la actividad de administración de los elementos de inicio de sesión y de segundo plano: filtra
subsystem:backgroundtaskmanagementycategory:mcx, o abre Terminal y usa el siguiente comando para obtener los registros:log stream —debug —info —predicate "subsystem = 'com.apple.backgroundtaskmanagement'and category = 'mcx'"Con Mac Evaluation Utility 4.3.0 o versiones posteriores, disponibles en AppleSeed for TI, puedes obtener resultados de prueba con información detallada, similares a los que se obtienen con
sfltool dumpbtm. Las pruebas de elementos de inicio de sesión, launch agents o launch daemons proporcionan un reporte de las aplicaciones instaladas actualmente utilizando la administración de elementos de inicio de sesión y de segundo plano en macOS. Estos resultados de prueba tienen formato en línea con otras pruebas de Mac Evaluation Utility, y se pueden exportar como archivos de texto delimitados para un análisis más detallado.
Usar un perfil de configuración XML para la administración de tareas en segundo plano
Puedes usar un perfil de configuración XML para administrar tareas en segundo plano de manera que se comparen con todos los tipos de reglas. Cuando un elemento coincide con una regla, el elemento se aprueba automáticamente. Estos son los tipos de reglas que se tienen en cuenta al comparar:
BundleIdentifier de la app: el identificador del paquete (conocido también como el ID de paquete) de la app a comparar, el cual debe ser una coincidencia exacta.
BundleIdentifierPrefix de la app: el prefijo del ID de paquete de la app que se compara.
TeamIdentifier del desarrollador: el identificador del equipo disponible en los atributos de firma del código, el cual debe ser una coincidencia exacta.
Etiqueta del servicio: el valor del parámetro Etiqueta del archivo de preferencias
launchda comparar, el cual debe ser una coincidencia exacta.LabelPrefix del servicio: el prefijo del parámetro Etiqueta del archivo de preferencias
launchda comparar.
Para obtener más información, consulta el ejemplo de la administración de tareas en segundo plano y la configuración de la carga útil de MDM Elementos de inicio de sesión administrados.
Atributos de otras aplicaciones
Apple mantiene un archivo de preferencias llamado attributions.plist que contiene muchas apps de ayuda o archivos ejecutables que suele usar una aplicación concreta. Esta información puede usarse para ayudarte a identificar las aplicaciones de ayuda y los archivos ejecutables que aparecen en la lista de elementos de inicio de sesión de un usuario. Para obtener la lista completa de estos elementos comunes y sus atributos, consulta el archivo en la siguiente ubicación:
/Sistema/Biblioteca/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/