Mengontrol akses app ke file di macOS
Apple percaya bahwa pengguna harus memiliki transparansi, persetujuan, dan kontrol yang penuh atas apa yang dilakukan app dengan data mereka. Di macOS 10.15, model ini diperkuat oleh sistem untuk membantu memastikan bahwa semua app harus mendapatkan persetujuan pengguna sebelum mengakses file di Dokumen, Unduhan, Desktop, iCloud Drive, dan volume jaringan. Di macOS 10.13 atau lebih baru, app yang memerlukan akses ke seluruh perangkat penyimpanan harus ditambahkan secara eksplisit di Preferensi Sistem. Selain itu, kemampuan aksesibilitas dan automasi memerlukan izin pengguna untuk membantu memastikan bahwa app tidak menembus perlindungan lain. Tergantung kebijakan aksesnya, pengguna dapat diminta, atau diharuskan, untuk mengubah pengaturan di Preferensi Sistem > Keamanan & Privasi > Privasi:
Item | Pengguna diminta oleh app | Pengguna harus mengedit pengaturan privasi sistem |
---|---|---|
Aksesibilitas | ||
Akses penuh ke penyimpanan internal | ||
File dan folder Catatan: Disertai dengan Desktop, Dokumen, Unduhan, jaringan volume, dan volume yang dapat dilepas | ||
Automasi (peristiwa Apple) |
Item di Tong Sampah pengguna dilindungi dari semua app yang menggunakan Akses Disk Penuh; pengguna tidak akan diminta untuk akses app. Jika pengguna ingin app agar dapat mengakses file, app harus dipindahkan dari Tong Sampah ke lokasi lain.
Pengguna yang menyalakan FileVault di Mac akan diminta untuk menyediakan info pengesahan yang sah sebelum melanjutkan proses boot dan mendapatkan akses ke mode mulai khusus. Tanpa info pengesahan masuk yang valid atau kunci pemulihan, seluruh volume akan tetap terenkripsi dan dilindungi dari akses yang tidak sah, bahkan jika perangkat penyimpanan fisik dilepas dan disambungkan ke komputer lain.
Untuk melindungi data di pengaturan perusahaan, TI harus mendefinisikan dan menerapkan kebijakan konfigurasi FileVault menggunakan mobile device management (MDM). Organisasi memiliki beberapa pilihan untuk mengelola volume terenkripsi, termasuk kunci pemulihan institusi, kunci pemulihan pribadi (yang dapat secara opsional disimpan dengan MDM untuk eskrow), atau kombinasi keduanya. Rotasi kunci juga dapat diatur sebagai kebijakan di MDM.