Gestire gli elementi di login e le attività in background sul Mac
Prima di macOS 13, parte del processo di progettazione delle applicazioni degli eseguibili di supporto includeva script che installavano uno o più elenchi di proprietà in directory specifiche in base al tipo di servizio. In macOS 13 o versione successiva, una nuova struttura del pacchetto app semplifica l’installazione degli elementi di login e degli elenchi di proprietà associati, aggiornando gli eseguibili di supporto delle versioni precedenti di macOS. Questo framework viene utilizzato per creare trasparenza per l’utente quando configuri elementi di login, agent di avvio e deamon di avvio sul Mac. Questo framework utilizza l’oggetto SMAppService per controllare gli eseguibili di supporto contenuti all’interno del pacchetto principale di un’app. Può anche essere usato per registrare e controllare elementi di login, agent di avvio e deamon di avvio come eseguibili di supporto per un’app e funziona con tutti i tipi di app, indipendentemente dal modo in cui sono state installate.
Distribuzione delle app e degli eseguibili di supporto
Un’organizzazione ha la possibilità di configurare elementi specifici utilizzando un nuovo payload di configurazione. “Contenuti payolad” è un array di dizionari e ciascuno specifica una regola per uno o più elementi potenziali. Il primo elemento che corrisponde a una regola durante l’installazione invia una notifica all’amministratore per informarlo che gli elementi gestiti sono in fase di installazione. Tutte le installazioni successive di elementi che corrispondono a una regola non generano ulteriori notifiche per il promemoria del giorno (24 ore dopo la prima notifica). Man mano che gli elementi vengono scoperti e gestiti con questa configurazione, gli amministratori e gli utenti devono inviare un feedback ai fornitori di app e ai team di tooling interni per sfruttare il nuovo framework in un’app con pacchetto.
Le notifiche all’utente finale per le app gestite all’interno di questo payload sono gestite da un’unica notifica, che informa l’utente che gli elementi gestiti sono in fase di installazione e possono essere visualizzati tramite le Impostazioni di Sistema. Mentre questa notifica è visualizzata sullo schermo, non vengono inviate altre notifiche per gli elementi gestiti. Se questa notifica viene chiusa, le installazioni gestite successive generano nuovamente notifiche per l’utente. Se la notifica è impostata su Posticipata, non ci saranno più notifiche di elementi di login, agent di avvio o deamon di avvio fino alla fine del periodo selezionato: 1 ora o 1 giorno.
Identificare le app che utilizzano la gestione delle attività in background
Gli amministratori devono essere consapevoli di tutti gli elementi che utilizzano app ed eseguibili di supporto distribuiti dalla propria organizzazione. Per contribuire a identificare gli elementi distribuiti e registrati con il nuovo framework, testa i flussi di lavoro di distribuzione standard e analizza la configurazione che ne risulta per verificare gli elementi applicabili. Ad esempio:
Utilizza il report dichiarativo sullo stato per le attività in background disponibile in macOS 14 o versioni successive.
Vai a Impostazioni di Sistema > Generali > Elementi login, per visualizzare un elenco di tutti gli elementi registrati con il nuovo framework. Per visualizzare l’elemento in fase di esecuzione, fai clic sul pulsante Info.
Utilizza gli strumenti a riga di comando per raccogliere informazioni importanti sul sistema, ripristinare i dati per i test e monitorare l’attività utilizzando le app Console e Terminale.
sfltool dumpbtm: stampa lo stato attuale degli elementi di login e in background, compresi gli UUID del payload
servicemanagementcaricati. L’output di questo comando deve essere incluso in ogni feedback che viene presentato insieme agli altri elementi elencati nella sezione “Segnala feedback”.sfltool resetbtm: ripristina i dati degli elementi login e in background. Se usi questo comando tra un test e l’altro, è consigliabile un riavvio del computer da parte degli utenti.
Per monitorare l’attività di gestione degli elementi di login e in background in Console: Filtra per
subsystem:backgroundtaskmanagementecategory:mcx, oppure utilizza il seguente comando per eseguire lo streaming dei log nel Terminale:log stream —debug —info —predicate "subsystem = ’com.apple.backgroundtaskmanagement’and category = ’mcx’"L’utility di valutazione del Mac versione 4.3.0 o successive, disponibile su AppleSeed for IT, è in grado di generare risultati di test che restituiscono informazioni dettagliate, analogamente a
sfltool dumpbtm. Questi test per elementi di login, agent di avvio e deamon di avvio restituiscono un resoconto delle app installate in un determinato momento utilizzando la gestione di login e degli elementi in background su macOS. La formattazione dei test è in linea con gli altri test prodotti dall’utility di valutazione del Mac e i risultati possono essere esportati come file di testo delimitati per svolgere ulteriori analisi.
Utilizzare un profilo di configurazione XML per la gestione delle attività in background
Puoi utilizzare un profilo di configurazione XML per gestire le attività in background. Quando lo fai, tutti gli elementi vengono comparati con tutti i tipi di regole. Quando un elemento corrisponde a una regola, viene approvato automaticamente. Questi sono i tipi di regole che vengono presi in considerazione nell’esecuzione della corrispondenza:
BundleIdentifier applicazione: l’identificatore del pacchetto (detto anche ID pacchetto) dell’applicazione con cui si vuole effettuare la corrispondenza, che deve corrispondere in modo esatto.
BundleIdentifierPrefix applicazione: il prefisso dell’ID pacchetto dell’app per cui impostare la corrispondenza.
TeamIdentifier sviluppatore: identificatore team dagli attributi di firma del codice, che deve corrispondere all’app con una corrispondenza esatta.
Label servizio: il valore del parametro Etichetta
launchd.plist, a cui l’elemento deve corrispondere esattamente.LabelPrefix servizio: il prefisso del parametro Etichetta
launchd.plist a cui l’elemento deve corrispondere.
Per ulteriori informazioni, consulta Esempio di attività in background e Impostazioni del payload MDM per gli elementi di login gestiti.
Attributi di altre app
Apple dispone di un file con le preferenze chiamato attributions.plist che contiene molte app di supporto o file eseguibili che vengono spesso utilizzati da un’app specifica. Tali informazioni possono essere utilizzate per identificare le app e i file eseguibili di supporto che vengono visualizzati tra gli elementi login dell’utente all’avvio. Per un ottenere un riferimento completo di questi elementi comuni e dei loro attributi, consulta il file che si trova qui:
/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/