Mengontrol akses app ke file di macOS
Apple percaya bahwa pengguna harus memiliki transparansi, persetujuan, dan kontrol yang penuh atas apa yang dilakukan app dengan data mereka. Di macOS 10.15, model ini diperkuat oleh sistem untuk membantu memastikan bahwa semua app harus mendapatkan persetujuan pengguna sebelum mengakses file di Dokumen, Unduhan, Desktop, iCloud Drive, dan volume jaringan. Di macOS 10.13 atau lebih baru, app yang memerlukan akses ke seluruh perangkat penyimpanan harus ditambahkan secara eksplisit di Pengaturan Sistem (macOS 13 atau lebih baru) atau Preferensi Sistem (macOS 12 atau lebih lama). Selain itu, kemampuan aksesibilitas dan automasi memerlukan izin pengguna untuk membantu memastikan bahwa app tidak menembus perlindungan lain. Tergantung kebijakan aksesnya, pengguna dapat diminta, atau diharuskan, untuk mengubah pengaturan di:
Di macOS 13 atau lebih baru: Pengaturan Sistem > Privasi & Keamanan > Privasi
Di macOS 12 atau lebih lama: Preferensi Sistem > Keamanan & Privasi > Privasi
Item | Pengguna diminta oleh app | Pengguna harus mengedit pengaturan privasi sistem |
|---|---|---|
Aksesibilitas |
|
|
Akses penuh ke penyimpanan internal |
|
|
File dan folder Catatan: Disertai dengan Desktop, Dokumen, Unduhan, jaringan volume, dan volume yang dapat dilepas |
|
|
Automasi (peristiwa Apple) |
|
|
Pengguna yang menyalakan FileVault di Mac akan diminta untuk menyediakan info pengesahan yang sah sebelum melanjutkan proses boot dan mendapatkan akses ke mode mulai khusus. Tanpa info pengesahan masuk yang valid atau kunci pemulihan, seluruh volume akan tetap terenkripsi dan dilindungi dari akses yang tidak sah, bahkan jika perangkat penyimpanan fisik dilepas dan disambungkan ke komputer lain.
Untuk melindungi data di pengaturan perusahaan, TI harus mendefinisikan dan menerapkan kebijakan konfigurasi FileVault menggunakan mobile device management (MDM). Organisasi memiliki beberapa pilihan untuk mengelola volume terenkripsi, termasuk kunci pemulihan institusi, kunci pemulihan pribadi (yang dapat secara opsional disimpan dengan MDM untuk eskrow), atau kombinasi keduanya. Rotasi kunci juga dapat diatur sebagai kebijakan di MDM.