Impostazioni del payload “Controllo politiche preferenze privacy” per i dispositivi Apple
Puoi configurare le impostazioni relative al payload “Controllo politiche preferenze privacy” sui Mac registrati in una soluzione di gestione dei dispositivi mobili (MDM) per gestire le impostazioni nel pannello Privacy all'interno del pannello Sicurezza e Privacy delle preferenze. Se c'è più di un payload di questo tipo, vengono utilizzate le impostazioni più restrittive. Questo payload deve essere approvato dall'utente.
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
Dispositivo macOS | Dispositivo Dispositivo automatizzato | Esclusivo | Multiplo |
Impostazioni generali
Impostazione | Descrizione | Richiesta |
|---|---|---|
Accessibilità | Consenti ad app specifiche di controllare il Mac tramite le API di accessibilità. | No |
AppleEvents | Consenti ad app specifiche di inviare un AppleEvent con restrizioni a un altro processo. | No |
Calendario | Consenti ad app specifiche di accedere alle informazioni degli eventi gestite da Calendario. | No |
Fotocamera | Per negare l'accesso alla fotocamera ad app specifiche. | No |
Contatti | Consenti ad app specifiche di accedere alle informazioni dei contatti gestite da Contatti. | No |
Cartella Scrivania | Consenti ad app specifiche di accedere alla cartella Scrivania. | No |
Cartella Documenti | Consenti ad app specifiche di accedere alla cartella Documenti. | No |
Cartella di download | Consenti ad app specifiche di accedere alla cartella di download. | No |
Presenza provider file | Consenti ad app di provider file specifiche di sapere quando l'utente utilizza file gestiti dal provider file. | No |
Dispositivi di ingresso | Configura quali app approvate hanno accesso specifico ai dispositivi di input (mouse, tastiera, trackpad). | No |
Libreria multimediale | Consenti ad app specifiche di accedere ad Apple Music, alla cronologia di riproduzione di musica e video e ai contenuti della libreria multimediale. | No |
Microfono | Nega l'accesso al microfono ad app specifiche. | No |
Volumi di rete | Consenti ad app specifiche di accedere ai file sui volumi di rete. | No |
Foto | Consenti ad app specifiche di accedere alle immagini gestite dall'app Foto in: /Utenti/nomeutente/Immagini/Libreria Foto Nota: se l'utente posiziona la libreria fotografica altrove, non sarà protetta dalle app. | No |
Pubblica evento | Consenti ad app specifiche di utilizzare le API CoreGraphics per inviare CGEvent a un flusso di eventi di sistema. | No |
Promemoria | Consenti ad app specifiche di accedere alle informazioni gestite da Promemoria. | No |
Volumi rimovibili | Consenti ad app specifiche di accedere ai file sui volumi rimovibili. | No |
Registrazione schermo | Nega l'accesso a catturare (leggere) i contenuti del monitor del sistema ad app specifiche. | No |
Riconoscimento vocale | Consenti ad app specifiche di utilizzare la funzionalità del sistema di Riconoscimento vocale e di inviare dati vocali ad Apple. | No |
Tutti i file delle politiche di sistema | Consenti ad app specifiche di accedere ai dati quali Mail, Messaggi, Safari, Casa, backup di Time Machine e ad altre impostazioni di amministrazione per tutti gli utenti del Mac. | No |
File degli amministratori delle politiche di sistema | Consenti ad app specifiche di accedere ad alcuni file utilizzati dagli amministratori di sistema. | No |
Impostazioni del payload “Ad hoc” per i dispositivi Apple
Per consentire o impedire a un'app o un processo binario di accedere a una della classi di dati sulla privacy, puoi creare un payload personalizzato che includa i seguenti requisiti:
Requisiti | Descrizione | Esempio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Il tipo di identificatore | Specifica l'ID bundle o il percorso file. | ID pacchetto | |||||||||
Nome identificatore o percorso file | Il nome dell'ID bundle o il percorso file effettivo. | ID bundle: com.LaMiaOrganizzazione.NomeApp Percorso file: /Applications/NomeApp | |||||||||
Consenti o rifiuta | Scegli se all'app è consentito o meno l'accesso. | Consenti: Vero Rifiuta: Falso | |||||||||
Il requisito della firma codice | Il valore effettivo della firma del codice. Per ottenere il valore, apri l'app Terminale ed esegui il seguente comando:
| App: Binario: Nota: le app e i processi binari non forniti da Apple potrebbero avere requisiti più lunghi. Tutto ciò che appare dopo “designated =>” deve essere incluso nel profilo. | |||||||||
Commento | Aggiungi un commento facoltativo. | Consenti all'app della mia organizzazione di interagire con tutti i file senza chiedere l'autorizzazione all'utente. | |||||||||
Per visualizzare un esempio completo di questo payload personalizzato, consulta Esempio di payload personalizzato “Controllo politiche preferenze privacy”. Se visualizzi ancora finestre di dialogo con richieste dopo aver creato e distribuito il tuo payload personalizzato, puoi utilizzare il comando seguente per provare a identificare in tempo reale il processo binario o l'app responsabile a cui stai cercando di consentire l'accesso:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'