Innstillinger for enhetsadministrering for Privacy References Policy Control-nyttelasten for Apple-enheter
Du kan konfigurere innstillinger for Privacy Preferences Policy Control-nyttelasten for brukere med en Mac som registreres i en tjeneste for enhetsadministrering, slik at du kan administrere innstillingene i Personvern-panelet i Sikkerhet og personvern-valg. Hvis det finnes flere enn én nyttelast av denne typen, bruker operativsystemet de mer restriktive innstillingene. Tilsyn kreves hvis du bruker denne nyttelasten ved hjelp av en tjeneste for enhetsadministrering.
Privacy Preferences Policy Control-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet godkjenningsmetode: Krever brukergodkjenning.
Støttet installeringsmetode: Krever en tjeneste for enhetsadministrering for å installere.
Støttet nyttelastidentifikator: com.apple.TCC.configuration-profile-policy
Støttede operativsystemer og kanaler: macOS-enhet.
Støttede registreringsmetoder: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: True – flere enn én Privacy Preferences Policy Control-nyttelast kan leveres til en bruker eller enhet.
Du kan bruke innstillingene i tabellene under med Privacy Preferences-nyttelasten.
Innstillinger for General
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Tillater spesifiserte apper å kontrollere Macen via tilgjengelighet-API-er. | Nei | |||||||||
AppleEvents | Tillater spesifiserte apper å sende en AppleEvent med restriksjoner til en annen prosess. | Nei | |||||||||
Bluetooth | Gir en spesifisert app tilgang til Bluetooth-enheter. | Nei | |||||||||
Calendar | Gir spesifiserte apper tilgang til hendelsesinformasjon administrert av Kalender. | Nei | |||||||||
Camera | Bruk for å nekte spesifiserte apper tilgang til kameraet. | Nei | |||||||||
Contacts | Gir spesifiserte apper tilgang til kontaktinformasjon administrert av Kontakter. | Nei | |||||||||
Desktop Folder | Tillat at spesifiserte apper får tilgang til Skrivebord-mappen. | Nei | |||||||||
Documents Folder | Tillat at spesifiserte apper får tilgang til Dokumenter-mappen. | Nei | |||||||||
Downloads Folder | Tillat at spesifiserte apper får tilgang til Nedlastinger-mappen. | Nei | |||||||||
Input devices | Angi hvilke godkjente apper som har spesifisert tilgang til inndataenheter (mus, tastatur, styreflate). | Nei | |||||||||
Media library | Gir spesifiserte apper tilgang til Apple Music, musikk- og videoaktivitet og mediebiblioteket. | Nei | |||||||||
Microphone | Nekt spesifiserte apper tilgang til mikrofonen. | Nei | |||||||||
Network volumes | Gir spesifiserte apper tilgang til filer på nettverksvolumer. | Nei | |||||||||
Photos | Gir spesifiserte apper tilgang til bilder administrert av Bilder-appen i: /Brukere/brukernavn/Bilder/Bilder-bibliotek Merk: Hvis brukeren plasserer bildebiblioteket på en annen plassering, vil det ikke være beskyttet mot apper. | Nei | |||||||||
Post Event | Tillater spesifiserte apper å bruke CoreGraphics-API-er til å sende CGEvents til systemets hendelsesstrøm. | Nei | |||||||||
Reminders | Gir spesifiserte apper tilgang til informasjon administrert av Påminnelser. | Nei | |||||||||
Removable volumes | Gir spesifiserte apper tilgang til filer på uttakbare volumer. | Nei | |||||||||
Screen recording | Nekt spesifiserte apper tilgang til å ta opp (lese) innholdet på systemskjermen. Se Eksempel på tillatt skjermopptak for en nyttelast i en app for mer informasjon. | Nei | |||||||||
Speech recognition | Lar spesifiserte apper bruke talegjenkjenningsfunksjonen og sende taledata til Apple. | Nei | |||||||||
System Policy All Files | Gir spesifiserte apper tilgang til data fra Mail, Meldinger, Safari, Hjem, Time Machine-sikkerhetskopier og enkelte administrative innstillinger for alle brukere på Macen. | Nei | |||||||||
System Policy administrator files | Gir spesifiserte apper tilgang til enkelte filer som brukes av systemadministratorer. | Nei | |||||||||
Innstillinger for enhetsadministrering for Custom-nyttelasten for Apple-enheter
Hvis du vil gi eller nekte tilgang for en app eller binær fil til en av dataklassene for personvern, kan du opprette en tilpasset nyttelast som oppfyller følgende krav:
Krav | Beskrivelse | Eksempel | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
The type of identifier | Spesifiser enten pakke-ID eller filbane. | Bundle ID | |||||||||
Identifier name or file path | Spesifiser pakke-ID-navnet eller selve filbanen. | Pakke-ID: com.Minorganisasjon.Appnavn Filbane: /Apper/Appnavn | |||||||||
Allow or deny | Spesifiser om appen skal gis tilgang eller ikke. | Tillat: True Deny: False | |||||||||
The code signing requirement | Spesifiser delve kodesigneringsverdien. Du finner verdien ved å åpne Terminal-appen og utføre følgende kommando:
| App: Binær fil: Merk: Apper og binære filer som ikke kommer fra Apple, kan ha mye lengre angitte krav. Alt etter «designated =>» skal inkluderes i profilen din. | |||||||||
Comment | Legg eventuelt til en kommentar. | Tillater appen til organisasjonen min å kommunisere med alle filer uten å spørre brukeren. | |||||||||
Hvis du vil se et fullstendig eksempel på denne tilpassede nyttelasten, leser du Eksempler på tilpasset Privacy Preferences Policy Control-nyttelast. Hvis du har bygget og rullet ut den tilpassede nyttelasten, og det fremdeles vises forespørselsdialoger, kan du bruke følgende kommando for å prøve å identifisere – i sanntid – den aktuelle appen eller binære filen som du forsøker å gi tilgang til:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige utviklerne av tjenester for enhetsadministrering. Slå opp i dokumentasjonen fra utvikleren av tjenesten for enhetsadministrering for å finne ut hvordan innstillinger for Privacy Preferences Policy Control brukes på enhetene dine.