Appien tiedostojen käytön hallinta macOS:ssä
Applen mielestä käyttäjillä täytyy olla oikeus täyteen läpinäkyvyyteen, suostumuksen antamiseen ja sen hallintaan, mitä apit tekevät käyttäjien tiedoilla. macOS 10.15:ssä järjestelmä vaatii tätä toimintamallia, joka auttaa varmistamaan, että kaikkien appien täytyy saada käyttäjän hyväksyntä, ennen kuin ne voivat käyttää Dokumentit-, Lataukset- tai Työpöytä-kansiossa, iCloud Drivessa tai verkkotaltioilla olevia tiedostoja. macOS 10.13:ssa ja uudemmissa tallennuslaitteen täyttä käyttöoikeutta vaativat apit täytyy lisätä varta vasten Järjestelmäasetuksissa. Lisäksi käyttöapu- ja automaatio-ominaisuudet vaativat käyttäjän luvan. Tämä auttaa varmistamaan, etteivät ne kierrä muita suojauksia. Pääsykäytännöstä riippuen käyttäjiä voidaan pyytää muuttamaan tai heidän voi olla tarpeen muuttaa asetusta, joka löytyy seuraavista sijainneista:
macOS 13 tai uudempi: Järjestelmäasetukset > Tietosuoja ja suojaus > Tietosuoja
macOS 12 tai aiempi: Järjestelmäasetukset > Suojaus ja yksityisyys > Yksityisyys
Kohde | Appi pyytää käyttäjältä | Käyttäjän täytyy muuttaa tietosuoja-asetuksia |
|---|---|---|
Käyttöapu |
|
|
Sisäisen tallennustilan täysi käyttöoikeus |
|
|
Tiedostot ja kansiot Huomaa: Sisältää Työpöydän, Dokumentit, Lataukset, verkkotaltiot ja siirrettävät taltiot |
|
|
Automaatio (Applen tapahtumat) |
|
|
Kun käyttäjä laittaa FileVaultin päälle Macissa, käyttäjältä pyydetään voimassa olevat tunnistetiedot ennen käynnistysprosessin jatkamista ja pääsyn saamista erityisiin käynnistystiloihin. Ilman sisäänkirjautumistietoja tai palautusavainta koko taltio on salattu ja suojattu luvattomalta käytöltä, vaikka tallennuslaite irrotettaisiin ja kiinnitettäisiin toiseen tietokoneeseen.
Jotta tiedot pysyvät suojattuina yritysympäristössä, IT-osaston täytyy määrittää FileVault-asetuskäytännöt käyttäen mobiililaitteiden hallintaa (MDM). Organisaatiot voivat hallita salattuja taltioita useilla eri tavoilla, kuten organisaation palautusavaimilla, henkilökohtaisilla palautusavaimilla (jotka voidaan valinnaisesti tallentaa MDM:llä) tai niiden yhdistelmällä. Avaimen kierrättäminen voidaan myös asettaa käytännöksi MDM:llä.