Appien tiedostojen käytön hallinta macOS:ssä
Applen mielestä käyttäjillä täytyy olla oikeus täyteen läpinäkyvyyteen, suostumuksen antamiseen ja sen hallintaan, mitä apit tekevät käyttäjien tiedoilla. macOS 10.15:ssä järjestelmä vaatii tätä toimintamallia, joka auttaa varmistamaan, että kaikkien appien täytyy saada käyttäjän hyväksyntä, ennen kuin ne voivat käyttää Dokumentit-, Lataukset- tai Työpöytä-kansiossa, iCloud Drivessa tai verkkotaltioilla olevia tiedostoja. macOS 10.13:ssa ja uudemmissa tallennuslaitteen täyttä käyttöoikeutta vaativat apit täytyy lisätä varta vasten Järjestelmäasetuksissa. Lisäksi käyttöapu- ja automaatio-ominaisuudet vaativat käyttäjän luvan. Tämä auttaa varmistamaan, etteivät ne kierrä muita suojauksia. Pääsykäytännöstä riippuen käyttäjiä voidaan pyytää muuttamaan tai heidän voi olla tarpeen muuttaa asetusta kohdassa Järjestelmäasetukset > Suojaus ja yksityisyys > Yksityisyys:
Kohde | Appi pyytää käyttäjältä | Käyttäjän täytyy muuttaa tietosuoja-asetuksia |
---|---|---|
Käyttöapu | ||
Sisäisen tallennustilan täysi käyttöoikeus | ||
Tiedostot ja kansiot Huomaa: Sisältää Työpöydän, Dokumentit, Lataukset, verkkotaltiot ja siirrettävät taltiot | ||
Automaatio (Applen tapahtumat) |
Käyttäjän Roskakorissa olevat kohteet on suojattu kaikilta apeilta, joilla on levyn täysi käyttöoikeus. Käyttäjältä ei pyydetä apin käyttöoikeutta. Jos käyttäjä haluaa, että apit voivat käyttää tiedostoja, ne täytyy siirtää Roskakorista muuhun sijaintiin.
Kun käyttäjä laittaa FileVaultin päälle Macissa, käyttäjältä pyydetään voimassa olevat tunnistetiedot ennen käynnistysprosessin jatkamista ja pääsyn saamista erityisiin käynnistystiloihin. Ilman sisäänkirjautumistietoja tai palautusavainta koko taltio on salattu ja suojattu luvattomalta käytöltä, vaikka tallennuslaite irrotettaisiin ja kiinnitettäisiin toiseen tietokoneeseen.
Jotta tiedot pysyvät suojattuina yritysympäristössä, IT-osaston täytyy määrittää FileVault-asetuskäytännöt käyttäen mobiililaitteiden hallintaa (MDM). Organisaatiot voivat hallita salattuja taltioita useilla eri tavoilla, kuten organisaation palautusavaimilla, henkilökohtaisilla palautusavaimilla (jotka voidaan valinnaisesti tallentaa MDM:llä) tai niiden yhdistelmällä. Avaimen kierrättäminen voidaan myös asettaa käytännöksi MDM:llä.