Az Adatvédelmi beállítások irányelvének vezérlése MDM-adatcsomag beállításai Apple-eszközökhöz
Konfigurálhatja az Adatvédelmi beállítások irányelvének vezérlése adatcsomag beállításait a mobileszköz-felügyeleti (MDM) megoldásba regisztrált Maceken, amivel kezelheti a Biztonság és adatvédelem beállításainak Adatvédelem paneljén található beállításokat. Egynél több ilyen típusú adatcsomag esetén azok a beállítások lesznek használva, amelyek korlátozóbb jellegűek. Ezen adatcsomag MDM-mel történő alkalmazása felügyeletet igényel.
Az adatvédelmi beállítások irányelvének vezérlése adatcsomag adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai.
Támogatott jóváhagyási módszer: Felhasználói jóváhagyást igényel.
Támogatott telepítési módszer: Telepíteni kell hozzá egy MDM-megoldást.
Támogatott adatcsomag-azonosító: com.apple.TCC.configuration-profile-policy
Támogatott operációs rendszerek és csatornák: macOS-eszköz.
Támogatott felíratási típusok: Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több Privacy Preferences Policy Control adatcsomag továbbítható egy eszközhöz.
Használhatja az alábbi táblázatokban található beállításokat a Privacy Preferences adatcsomaggal.
Általános beállítások
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility (Kisegítő lehetőségek) | Lehetővé teszi, hogy bizonyos appok kisegítő API-kon keresztül vezéreljék a Macet. | Nem | |||||||||
AppleEvents (Apple-események) | Lehetővé teszi, hogy bizonyos appok korlátozott Apple-eseményt küldjenek egy másik folyamatnak. | Nem | |||||||||
Bluetooth | Lehetővé teszi, hogy bizonyos appok hozzáférjenek Bluetooth-eszközökhöz. | Nem | |||||||||
Naptár | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Naptár által kezelt eseményinformációkhoz. | Nem | |||||||||
Kamera | Ezzel a beállítással letilthatja a kamerához való hozzáférést bizonyos appok számára. | Nem | |||||||||
Kapcsolatok | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Kontaktok app által kezelt kontaktinformációkhoz. | Nem | |||||||||
Íróasztal mappa | Lehetővé teszi, hogy bizonyos appok hozzáférjenek az Íróasztal mappához. | Nem | |||||||||
Dokumentummappa | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Dokumentumok mappához. | Nem | |||||||||
Letöltések mappa | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Letöltések mappához. | Nem | |||||||||
Beviteli eszközök | Annak beállítása, hogy mely jóváhagyott appok rendelkeznek megadott hozzáféréssel a beviteli eszközökhöz (egér, billentyűzet, trackpad). | Nem | |||||||||
Médiatár | Lehetővé teszi, hogy bizonyos appok hozzáférjenek az Apple Music-szolgáltatáshoz, a zene- és videótevékenységekhez és a médiakönyvtárhoz. | Nem | |||||||||
Mikrofon | A mikrofonhoz való hozzáférés letiltása bizonyos appok számára. | Nem | |||||||||
Hálózati kötetek | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a hálózati köteteken található fájlokhoz. | Nem | |||||||||
Fotók | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Fotók app által kezelt képekhez a következő mappában: /Felhasználók/felhasználónév/Képek/Fotókönyvtár Megjegyzés: Ha a felhasználó máshol tárolja a fotókönyvtárát, akkor az nem lesz védve az appoktól. | Nem | |||||||||
Post Event (Esemény közzététele) | Lehetővé teszi, hogy bizonyos appok CG-eseményeket küldjenek a rendszeresemény-folyamnak CoreGraphics API-k használatával. | Nem | |||||||||
Reminders (Emlékeztetők) | Lehetővé teszi, hogy bizonyos appok hozzáférjenek az Emlékeztetők app által kezelt információkhoz. | Nem | |||||||||
Removable volumes (Cserélhető kötetek) | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a cserélhető köteteken található fájlokhoz. | Nem | |||||||||
Képernyőfelvétel | Annak letiltása, hogy bizonyos appok rögzíthessék (olvashassák) a rendszerkijelző tartalmát. További információkért, lásd: Képernyőfelvétel engedélyezése app adatcsomag példájára. | Nem | |||||||||
Beszédhang-felismerés | Lehetővé teszi, hogy bizonyos appok használhassák a rendszer beszédhang-felismerési funkcióját és elküldjék a beszédadatokat az Apple számára. | Nem | |||||||||
System Policy All Files (Rendszerirányelv – összes fájl) | Lehetővé teszi, hogy bizonyos appok hozzáférjenek a Mail, az Üzenetek, a Safari és az Otthon app adataihoz, a Time Machine-nel készített biztonsági másolatokhoz, illetve bizonyos adminisztrátori beállításokhoz a Mac összes felhasználója esetében. | Nem | |||||||||
System Policy administrator files (Rendszerirányelv – adminisztrátori fájlok) | Lehetővé teszi, hogy bizonyos appok hozzáférjenek néhány olyan fájlhoz, amelyeket az adminisztrátorok használnak. | Nem | |||||||||
Az Egyéni MDM-adatcsomag beállításai Apple-eszközökhöz
Ha egy app vagy bináris esetében engedélyezni szeretné vagy le szeretné tiltani az adatok adatvédelmi osztályainak egyikéhez való hozzáférést, létrehozhat egyéni adatcsomagot, amelynek a következő követelményeket kell megfelelnie:
Követelmény | Leírás | Példa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Azonosító típusa | Adja meg a csomagazonosítót vagy a fájlútvonalat. | Csomagazonosító | |||||||||
Azonosító neve vagy fájl útvonala | Megadja a csomagazonosító nevét vagy a tényleges fájlútvonalat. | Csomagazonosító: com.MyOrganization.AppName Fájlútvonal: /Alkalmazások/App neve | |||||||||
Engedélyezés vagy letiltás | Megadhatja, hogy engedélyezi-e vagy letilthatja a hozzáférést az app számára. | Engedélyezés: Igaz Elutasítás: Hamis | |||||||||
The code signing requirement (Kódaláírással kapcsolatos követelmény) | Megadja a tényleges kódaláírási értéket. Az érték lekéréséhez nyissa meg a Terminal appot, és futtassa az alábbi parancsot:
| App: Bináris: Megjegyzés: Elképzelhető, hogy a nem Apple által biztosított appok és binárisok esetében jóval hosszabbak a követelmények. A „designated =>” után mindent bele kell foglalni a profilba. | |||||||||
Megjegyzés | Beírhat egy opcionális megjegyzést. | Lehetővé teszi, hogy az adott szervezet appja interakcióba lépjen az összes fájllal anélkül, hogy előzetesen figyelmeztetné a felhasználót. | |||||||||
Ha egy részletesebb példát szeretne megtekinteni erről az egyéni adatcsomagról, tekintse meg a következőt: Példák az Adatvédelmi beállítások irányelvének vezérlése egyéni adatcsomagra. Ha az egyéni adatcsomag létrehozását és központi telepítését követően továbbra is megjelennek párbeszédpanelek, akkor az alábbi parancs segítségével azonosíthatja (valós időben) azt az appot vagy binárist, amelyhez hozzáférést próbál adni:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a Privacy Preferences Policy Control-beállítások alkalmazásra az eszközein, tekintse meg az MDM-szolgáltató dokumentációját.