Instellingen voor de payload 'Beveiliging en privacy' voor Apple apparaten
Je kunt instellingen voor beveiliging en privacy configureren voor Mac-computers die zijn ingeschreven bij een MDM-oplossing (Mobile Device Management). Met de payload 'Beveiliging en privacy' kun je verschillende Gatekeeper-opties instellen, FileVault in macOS beheren, bepalen of diagnostische gegevens worden teruggekoppeld naar Apple en opgeven welke apps kunnen worden geopend.
Besturingssysteem en niveau | Ondersteunde inschrijvingstypen | Interactie | Duplicaten |
|---|---|---|---|
macOS-apparaat macOS-gebruiker | Apparaat Apparaat (automatisch) | Sommige | Enkel |
Algemene instellingen
Instelling | Beschrijving | Vereist |
|---|---|---|
Configureer Gatekeeper-instellingen | Stel in welke apps mogen worden gestart op de Mac:
| Nee |
Gebruiker mag Gatekeeper-instelling niet negeren | Gebruikers kunnen geen onbekende apps openen of apps installeren met de installatieapp door de Control-toets ingedrukt te houden en op de app te klikken. | Nee |
Sta gebruiker toe wachtwoord te wijzigen | Geef aan of gebruikers hun wachtwoord mogen wijzigen. | Nee |
Wachtwoord vereist na activering sluimerstand of schermbeveiliging | Geef aan of er een wachtwoord is vereist wanneer de sluimerstand wordt uitgeschakeld of wanneer de schermbeveiliging wordt beëindigd doordat de muis, het trackpad of het toetsenbord wordt gebruikt. | Nee |
Sta gebruiker toe vergrendelingsbericht in te stellen | Geef aan of gebruikers een kort bericht kunnen instellen dat onder aan het toegangsscherm wordt weergegeven. | Nee |
Sta toe dat gebruiker de Mac ontgrendelt met een Apple Watch. | Geef aan of gebruikers hun Mac met hun Apple Watch kunnen ontgrendelen. | Nee |
FileVault-instellingen
Voor FileVault-instellingen is goedkeuring van de gebruiker vereist.
Instelling | Beschrijving | Vereist |
|---|---|---|
Vereis FileVault | De eerstvolgende keer dat een gebruiker uitlogt, wordt FileVault ingeschakeld. Een van de volgende drie opties is vereist. | Ja |
Gebruik herstelcode van organisatie | Als een herstelcode van de organisatie wordt gebruikt, moet je een certificaat selecteren. | Nee |
Maak persoonlijke FileVault-herstelcode aan | Nadat FileVault is ingeschakeld, kunnen gebruikers hun eigen herstelcode kiezen. | Nee |
Gebruik herstelcode van organisatie en maak persoonlijke FileVault-herstelcode aan | Er wordt gebruikgemaakt van een herstelcode van de organisatie en een persoonlijke herstelcode. Zo kan een organisatie bijvoorbeeld de controle over een bekende herstelcode behouden en tegelijkertijd een gebruiker in staat stellen een persoonlijke herstelcode aan te maken en te gebruiken. | Nee |
Certificaatpayload | Een certificaatpayload kan in de lijst worden geselecteerd. | Ja |
Geef persoonlijke herstelcode in bewaring | De Mac kan de persoonlijke herstelcode versleutelen met het opgegeven certificaat en geeft dit aan je MDM-oplossing door. | Nee |
Gebruiker moet FileVault ontgrendelen na uitschakeling sluimerstand | Hiermee geef je aan of een gebruiker zijn of haar wachtwoord moet invoeren wanneer de Mac uit de sluimerstand wordt gehaald. | Nee |
Firewall
Instelling | Beschrijving | Vereist |
|---|---|---|
Schakel firewall in | Hiermee schakel je de firewall in op beheerde Mac-computers. | Ja |
Blokkeer alle inkomende verbindingen | Selecteer deze optie om inkomende verbindingen met niet-essentiële apps te voorkomen. | Nee |
App-specifieke instellingen voor inkomende verbindingen | Voeg apps toe die je al dan niet wilt toestaan om verbinding te maken met je netwerk en het internet. | Nee |
Activeer Stealth-modus | Selecteer deze optie om te voorkomen dat een beheerde Mac-computer reageert op verzoeken waarmee wordt geprobeerd het bestaan van de computer te onthullen. De Mac beantwoordt nog wel verzoeken van geautoriseerde apps, maar ongeautoriseerde verzoeken, zoals ICMP (ping), blijven onbeantwoord. | Nee |
Privacy
Instelling | Beschrijving | Vereist |
|---|---|---|
Stuur diagnose- en gebruiksgegevens | Diagnosegegevens en gegevens over gebruik kunnen naar Apple worden gestuurd. | Nee |