Impostazioni del payload “Sicurezza e Privacy” per i dispositivi Apple
Puoi configurare le impostazioni di Sicurezza e Privacy per i Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload “Sicurezza e Privacy” per impostare varie opzioni Gatekeeper, gestire FileVault in macOS, stabilire se le informazioni di diagnosi vengono comunicate a Apple e impostare le app che possono essere aperte.
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
Dispositivo macOS Utente macOS | Dispositivo Dispositivo automatizzato | Alcuni | Singolo |
Impostazioni generali
Impostazione | Descrizione | Richiesta |
|---|---|---|
Configura impostazioni Gatekeeper | Imposta la app a cui è consentito l’avvio sul Mac:
| No |
Non consentire agli utenti di disabilitare le impostazioni Gatekeeper | Impedisci agli utenti di utilizzare l'opzione Ctrl-clic per aprire app non identificate o installare un'app utilizzando l'app Installer. | No |
Consenti all'utente di modificare la password | Scegli se agli utenti è consentito modificare la propria password. | No |
Richiedi password dopo lo stop o l'avvio del salvaschermo | Scegli se dev'essere richiesta una password per la riattivazione del computer (dopo lo stop o l'avvio del salvaschermo) in seguito al movimento del mouse, del trackpad o della tastiera. | No |
Consenti all'utente di impostare il messaggio di blocco. | Scegli se gli utenti possono impostare un messaggio breve che viene visualizzato nella parte inferiore del “Blocco schermo”. | No |
Consenti all’utente di sbloccare il Mac usando Apple Watch. | Scegli se gli utenti possono sbloccare il Mac con Apple Watch. | No |
Impostazioni FileVault
Le impostazioni FileVault richiedono l'approvazione dell'utente.
Impostazione | Descrizione | Richiesta |
|---|---|---|
Richiedi FileVault | FileVault viene abilitato la prossima volta che un utente esegue il logout. È richiesta una delle tre opzioni seguenti. | Sì |
Utilizza una chiave di recupero istituzionale | Se è selezionata una chiave di recupero istituzionale, deve essere selezionato un certificato. | No |
Crea una chiave di recupero FileVault personale | Dopo aver abilitato FileVault, gli utenti scegliere la propria chiave di recupero. | No |
Utilizza una chiave di recupero istituzionale e crea una chiave di recupero FileVault personale | Viene utilizzata sia una chiave di recupero istituzionale che una personale. Ad esempio, un'organizzazione potrebbe voler mantenere il controllo di una chiave di recupero conosciuta, consentendo comunque a un utente di creare e usare la propria chiave di recupero personale. | No |
Payload del certificato | È possibile selezionare un payload del certificato dall'elenco. | Sì |
Archivia chiave di recupero personale | Il Mac può codificare la chiave di recupero personale con il certificato fornito e inviarla alla soluzione MDM. | No |
Richiedi all'utente di sbloccare FileVault dopo l'ibernazione | Specifica se l'utente deve inserire la password quando il Mac si riattiva dopo l'ibernazione. | No |
Firewall
Impostazione | Descrizione | Richiesta |
|---|---|---|
Abilita firewall | Abilita il firewall sui computer Mac gestiti. | Sì |
Blocca tutte le connessioni in ingresso | Seleziona questa opzione per impedire le connessioni in ingresso a app non necessarie. | No |
Aggiungi impostazioni per connessioni in ingresso specifiche | Aggiungi app a cui consentire o impedire la connessione alla rete e a Internet. | No |
Abilita modalità Stealth | Seleziona questa opzione per impedire che i computer Mac gestiti rispondano a richieste d'analisi che potrebbero essere utilizzate per rilevarne l'esistenza. Mac risponde comunque alle richieste da parte di app autorizzate, ma le richieste non autorizzate come i ping (ICMP), non ricevono risposta. | No |
Privacy
Impostazione | Descrizione | Richiesta |
|---|---|---|
Invia dati di diagnosi e uso | I dati di diagnosi e uso possono essere inviati a Apple. | No |