Nastavenia objemu dát Kontrola nastavení súkromia v správe zariadení pre Apple zariadenia
Konfiguráciou objemu dát Kontrola nastavení súkromia môžete na počítačoch Mac zaregistrovaných v službe správy zariadení umožniť užívateľom správu nastavení na paneli Súkromie v nastaveniach Bezpečnosť a súkromie. Ak existuje viacero objemov dát tohto typu, operačný systém použije nastavenia s väčšou mierou obmedzení. Ak použijete tento objem dát pomocou služby správy zariadení, bude sa vyžadovať dohľad zariadení.
Objem dát Kontrola nastavení súkromia podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob schválenia: Vyžaduje schválenie užívateľom.
Podporovaný spôsob inštalácie: Na inštaláciu sa vyžaduje služba správy zariadení.
Identifikátor podporovaného objemu dát: com.apple.TCC.configuration-profile-policy
Podporované operačné systémy a kanály: macOS zariadenie.
Podporované metódy registrácie: Registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – na zariadenie je možné odoslať len jeden objem dát Kontrola nastavení súkromia.
Nastavenia v tabuľkách nižšie môžete používať s objemom dát Kontrola nastavení súkromia.
Nastavenia Všeobecné
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Prístupnosť | Umožňuje vybraným apkám ovládať Mac prostredníctvom API Prístupnosť. | Nie | |||||||||
AppleEvents | Umožňuje vybraným apkám odoslať obmedzený AppleEvent do iného procesu. | Nie | |||||||||
Bluetooth | Umožňuje vybraným apkám pristupovať k Bluetooth zariadeniam. | Nie | |||||||||
Kalendár | Umožňuje vybraným apkám pristupovať k informáciám o udalostiach spravovaným apkou Kalendár. | Nie | |||||||||
Kamera | Používa sa na zamedzenie prístupu ku kamere vybraným apkám. | Nie | |||||||||
Kontakty | Umožňuje vybraným apkám pristupovať ku kontaktným informáciám spravovaným apkou Kontakty. | Nie | |||||||||
Priečinok Plocha | Umožňuje vybraným apkám pristupovať k priečinku Plocha. | Nie | |||||||||
Priečinok Dokumenty | Umožňuje vybraným apkám pristupovať k priečinku Dokumenty. | Nie | |||||||||
Priečinok Stiahnuté | Umožňuje vybraným apkám pristupovať k priečinku Stiahnuté. | Nie | |||||||||
Vstupné zariadenia | Nastavenie, ktoré schválené apky majú vybraný prístup k vstupným zariadeniam (myš, klávesnica, trackpad). | Nie | |||||||||
Knižnica médií | Umožňuje vybraným apkám pristupovať k Apple Music, hudobným a video aktivitám a ku knižnici médií. | Nie | |||||||||
Mikrofón | Zamedzenie vybraným apkám prístupu k mikrofónu. | Nie | |||||||||
Sieťové oddiely | Umožňuje vybraným apkám pristupovať k súborom na sieťových oddieloch. | Nie | |||||||||
Fotky | Umožňuje vybraným apkám pristupovať k obrázkom spravovaným apkou Fotky v umiestnení: /Užívatelia/meno užívateľa/Pictures/Fotoknižnica Poznámka: Ak užívateľ umiestnil svoju fotoknižnicu inde, nebude chránená pred apkami. | Nie | |||||||||
Post Event | Umožňuje vybraným apkám použiť CoreGraphics API na odoslanie udalostí CGEvents do systémového streamu udalostí. | Nie | |||||||||
Pripomienky | Umožňuje vybraným apkám pristupovať k informáciám spravovaným apkou Pripomienky. | Nie | |||||||||
Odpojiteľné oddiely | Umožňuje vybraným apkám pristupovať k súborom na odpojiteľných oddieloch. | Nie | |||||||||
Záznam obrazovky | Zakázanie prístupu vybraným apkám k zachytávaniu (čítaniu) obsahu systémového displeja. Ďalšie informácie nájdete v téme Príklad objemu dát typu Povoliť nahrávanie obrazovky pre apku. | Nie | |||||||||
Rozpoznávanie reči | Umožňuje vybraným apkám používať systémovú funkciu Rozpoznávanie reči a odosielanie dát reči do Apple. | Nie | |||||||||
System Policy All Files | Umožňuje vybraným apkám pristupovať na Macu k dátám apiek Mail, Správy, Safari, Domácnosť, zálohám Time Machine a niektorým správcovským nastaveniam pre všetkých užívateľov. | Nie | |||||||||
System Policy administrator files | Umožňuje vybraným apkám pristupovať k niektorým súborom používaným správcami systému. | Nie | |||||||||
Nastavenia objemu dát Vlastné v správe zariadení pre Apple zariadenia
Ak chcete povoliť alebo zakázať určitej apke alebo binárnemu súboru prístup k niektorej triede údajov súkromia, môžete vytvoriť vlastný objem dát a zahrnúť doň nasledujúce požiadavky:
Požiadavka | Popis | Príklad | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Typ identifikátora | Vyberte buď ID balíka alebo cestu k súboru. | ID balíka | |||||||||
Názov identifikátora alebo cesta k súboru | Zadajte identifikačný názov balíka alebo skutočnú cestu k súboru. | ID balíka: com.MyOrganization.AppName Cesta súboru: /Applications/AppName | |||||||||
Povoliť alebo zakázať | Vyberte, či má apka povolený alebo zakázaný prístup. | Povoliť: True Zamietnuť: False | |||||||||
Požiadavka podpisovania kódu | Zadajte skutočnú hodnotu podpísania kódu. Ak chcete túto hodnotu získať, otvorte apku Terminal a spustite tento príkaz:
| Apka: Binárny súbor: Poznámka: Apky a binárne súbory, ktoré nie sú od spoločnosti Apple, môžu mať oveľa dlhšie požiadavky designated. Do svojho profilu musíte zahrnúť všetko, čo nasleduje po „designated =>“. | |||||||||
Komentár | Pridajte voliteľný komentár. | Umožňuje apke mojej organizácie interagovať so všetkými súbormi bez toho, aby bol na to vyzvaný užívateľ. | |||||||||
Úplný príklad tohto vlastného objemu dát nájdete v téme Príklady vlastného objemu dát typu Kontrola nastavení súkromia. Ak sa vám po vytvorení a nasadení vlastného objemu dát stále zobrazujú dialógové okná s výzvami, pomocou nasledujúceho príkazu sa môžete pokúsiť v reálnom čase identifikovať apku alebo binárny súbor, ku ktorým sa pokúšate udeliť prístup:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Poznámka: Implementácia týchto nastavení sa u rôznych vývojárov služieb správy zariadení líši. Informácie o tom, ako sa rôzne nastavenia Kontrola nastavení súkromia použijú na vaše zariadenia, nájdete v dokumentácii vývojára služby správy zariadení.