Controle do acesso de apps a arquivos no macOS
A Apple acredita que os usuários devem ter total transparência, consentimento e controle do que os apps fazem com os seus dados. No macOS 10.15, este modelo é aplicado pelo sistema para ajudar a garantir que todos os apps devam obter o consentimento do usuário antes de acessar arquivos em Documentos, Downloads, Mesa, iCloud Drive e volumes de rede. No macOS 10.13 ou posterior, os apps que exigem acesso a todo o dispositivo de armazenamento devem ser adicionados explicitamente nas Preferências do Sistema. Além disso, as funcionalidades de acessibilidade e automação requerem a permissão do usuário para ajudar a garantir que eles não contornem outras proteções. Dependendo da política de acesso, os usuários podem receber uma solicitação ou serem obrigados a alterar o ajuste em Preferências do Sistema > Segurança e Privacidade > Privacidade:
Item | App faz solicitação ao usuário | Usuário deve editar os ajustes de privacidade do sistema |
---|---|---|
Acessibilidade | ||
Acesso total ao armazenamento interno | ||
Arquivos e pastas Nota: inclui Mesa, Documentos, Downloads, volumes de rede e volumes removíveis | ||
Automação (eventos da Apple) |
Os itens que estão no Lixo do usuário são protegidos de qualquer app que use o Acesso Total ao Disco; o usuário não é solicitado para o acesso do app. Se o usuário desejar que os apps acessem os arquivos, eles devem ser movidos do Lixo para um outro local.
Os usuários que ativarem o FileVault no Mac são solicitados a fornecer credenciais válidas antes de continuar o processo de inicialização e obter acesso a modos de inicialização especializados. Sem credenciais de início de sessão válidas ou uma chave de recuperação, todo o volume permanece criptografado e protegido contra acesso não autorizado, mesmo que o dispositivo de armazenamento físico seja removido e conectado a outro computador.
Para proteger dados em um ambiente empresarial, a TI deve definir e aplicar políticas de configuração do FileVault usando o gerenciamento de dispositivos móveis (MDM). As organizações têm várias opções de gerenciamento de volumes criptografados, como chaves de recuperação institucionais, pessoais (que podem ser opcionalmente armazenadas com o MDM por garantia) ou uma combinação de ambas. A alternância de chaves também pode ser definida como política no MDM.