MDM-inställningar för nyttolasten Privacy Preferences Policy Control för Apple-enheter
Du kan konfigurera inställningar för nyttolasten Privacy Preferences Policy Control för Mac-datorer som har registrerats i en MDM-lösning för att hantera inställningarna på fliken Integritet i systeminställningen Säkerhet och integritet. Om det finns fler än en nyttolast av den här typen används de inställningar som är mest restriktiva. Användning av den här nyttolasten via MDM kräver övervakning.
Nyttolasten Privacy Preferences Policy Control stöder följande. Mer information finns i Nyttolastinformation.
Metod som stöds för godkännande: Kräver användarens godkännande.
Installationsmetod som stöds: Kräver en MDM-lösning för att installera.
Nyttolastidentifierare som stöds: com.apple.TCC.configuration-profile-policy
Operativsystem och kanaler som stöds: macOS-enhet.
Registreringstyper som stöds: enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Sant – fler än en Privacy Preferences Policy Control-nyttolast kan levereras till en enhet.
Du kan använda inställningarna i tabellerna nedan med nyttolasten Privacy Preferences.
Allmänna inställningar
Inställning | Beskrivning | Krävs | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Tillåter angivna appar att styra datorn via hjälpmedels-API:n. | Nej | |||||||||
AppleEvents | Tillåter angivna appar att skicka ett begränsat AppleEvent till andra processer. | Nej | |||||||||
Calendar | Ger angivna appar tillgång till aktivitetsinformation som hanteras av Kalender. | Nej | |||||||||
Camera | Neka angivna appar tillgång till kameran. | Nej | |||||||||
Contacts | Ger angivna appar tillgång till kontaktinformation som hanteras av Kontakter. | Nej | |||||||||
Desktop Folder | Ger angivna appar tillgång till mappen Skrivbord. | Nej | |||||||||
Documents Folder | Ger angivna appar tillgång till mappen Dokument. | Nej | |||||||||
Downloads Folder | Ger angivna appar tillgång till mappen Hämtade filer. | Nej | |||||||||
Input devices | Ställ in vilka godkända appar som har angiven tillgång till inmatningsenheter (mus, tangentbord, styrplatta). | Nej | |||||||||
Media library | Ger angivna appar tillgång till Apple Music, musik- och videohändelser samt mediebiblioteket. | Nej | |||||||||
Microphone | Neka angivna appar tillgång till mikrofonen. | Nej | |||||||||
Network volumes | Ger angivna appar tillgång till filer på nätverksvolymer. | Nej | |||||||||
Photos | Ger angivna appar tillgång till bilder som hanteras av appen Bilder i: /Användare/användarnamn/Bilder/Photos Library Obs! Om användaren placerar sitt bildbibliotek någon annanstans skyddas det inte från appar. | Nej | |||||||||
Post Event | Tillåter angivna appar att använda CoreGraphics-API:n till att skicka CGEvents till systemhändelseströmmen. | Nej | |||||||||
Reminders | Ger angivna appar tillgång till information som hanteras av Påminnelser. | Nej | |||||||||
Removable volumes | Ger angivna appar tillgång till filer på borttagbara volymer. | Nej | |||||||||
Screen recording | Neka angivna appar att samla in (läsa) innehållet på systemskärmen. Se Exempel på nyttolasten Allow screen recording for an app för mer information. | Nej | |||||||||
Speech recognition | Tillåter att angivna appar använder systemfunktionen Röstigenkänning och skickar röstdata till Apple. | Nej | |||||||||
System Policy All Files | Tillåter angivna appar att få tillgång till data som Mail, Meddelanden, Safari, Hem, Time Machine-säkerhetskopior och vissa administrativa inställningar för alla användare på datorn. | Nej | |||||||||
System Policy administrator files | Ger angivna appar tillgång till vissa filer som används av systemadministratörer. | Nej |
MDM-inställningar för nyttolasten Custom för Apple-enheter
För att tillåta eller inte tillåta en app eller en binär tillgång till en av integritetsklasserna för data kan du skapa en anpassad nyttolast som måste uppfylla följande krav:
Krav | Beskrivning | Exempel | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Typ av identifierare | Ange antingen paket-ID eller filsökväg. | Bundle ID | |||||||||
Identifierarens namn eller sökväg | Ange paket-ID-namnet eller den faktiska sökvägen. | Bundle ID: com.MyOrganization.AppName File path: /Appar/AppName | |||||||||
Tillåt eller neka | Ange om appen tillåts eller nekas åtkomst. | Tillåt: True Neka: False | |||||||||
Krav för kodsignering | Ange det faktiska värdet för kodsignering. Du hämtar värdet genom att öppna Terminal och köra följande kommando:
| App: Binär: Obs! Appar och binärer som inte tillhandahålls av Apple kan ha mycket längre designerade krav. Allt efter ”designated =>” ska ingå i profilen. | |||||||||
Comment | Lägg till en kommentar (frivilligt). | Tillåter organisationens appar att interagera med alla filer utan att meddela användaren. |
Om du vill se ett fullständigt exempel på den här anpassade nyttolasten läser du Exempel på en anpassad nyttolast för Privacy Preferences Policy Control. Om dialogrutor med meddelanden fortfarande visas när du har byggt och driftsatt den anpassade nyttolasten kan du använda följande kommando i realtid till att försöka identifiera den app eller binär som orsakar meddelandet och som du försöker tillåta tillgång till:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur Privacy Preferences Policy Control-inställningar används på dina enheter.