Kontroll av apptilgang til filer i macOS
Apple mener at brukere bør ha fullt innsyn i, samtykke og kontroll over hva apper gjør med dataene deres. I macOS 10.15 håndheves denne modellen av systemet for å bidra til å sikre at alle apper må innhente brukersamtykke før de får tilgang til filer i Dokumenter, Nedlastinger, Skrivebord, iCloud Drive og på nettverksvolumer. I macOS 10.13 eller nyere må apper som krever tilgang til hele lagringsenheten, legges til eksplisitt i Systemvalg. I tillegg krever tilgjengelighets- og automatiseringsfunksjoner brukertillatelse for å bidra til å sikre at de ikke omgår andre beskyttelsesmekanismer. Avhengig av tilgangsregelen, kan brukere bli bedt om eller måtte endre innstillingen i Systemvalg > Sikkerhet og personvern > Personvern:
Objekt | Bruker spurt av app | Bruker må redigere systempersonverninnstillinger |
---|---|---|
Tilgjengelighet | ||
Full intern lagringstilgang | ||
Filer og mapper Merk: Inkluderer Skrivebord, Dokumenter, Nedlastinger, nettverksvolumer og uttakbare volumer | ||
Automatisering (Apple-hendelser) |
Objekter i brukerens papirkurv beskyttes fra eventuelle apper som bruker full disktilgang. Brukeren vil ikke bli bedt om apptilgang. Filer må først flyttes fra papirkurven til en annen plassering hvis brukeren vil ha tilgang til dem.
En bruker som slår på FileVault på en Mac, bes om å oppgi gyldige akkreditiver før oppstartsprosessen fortsetter, og før det gis tilgang til spesialiserte oppstartsmoduser. Uten gyldig påloggingsakkreditiver eller en gjenopprettingsnøkkel, forblir hele volumet kryptert og beskyttes mot uautorisert tilgang, selv hvis den fysiske lagringsenheten fjernes og kobles til en annen datamaskin.
For å beskytte data i et bedriftsoppsett, bør IT-avdelingen definere og håndheve FileVault-konfigurasjonsregler ved hjelp av MDM. Organisasjoner har flere muligheter for å administrere krypterte volumer, inkludert gjenopprettingsnøkler for institusjonen, personlige gjenopprettingsnøkler (som kan lagres med MDM for deponering) eller en kombinasjon av begge. Nøkkelrotering kan også angis som en regel i MDM.