Styra appåtkomst till filer i macOS
Apple anser att användarna ska ha full överblick, godkännanderätt och kontroll över vad appar gör med deras data. I macOS 10.15 drivs den här modellen igenom av systemet för att säkerställa att alla appar måste få godkänt av användaren innan de kan komma åt filer i mapparna Dokument och Hämtade filer, på skrivbordet, i iCloud Drive och på nätverksvolymer. I macOS 10.13 och senare måste appar som kräver åtkomst till hela lagringsenheten uttryckligen läggas till i Systeminställningar. Dessutom kräver funktioner för åtkomst och automatisering användarens godkännande för att säkerställa att de inte kringgår andra skydd. Beroende på åtkomstpolicy kan användare bli ombedda eller tvungna att ändra inställningen i:
macOS 13 eller senare: Systeminställningar > Integritet och säkerhet > Integritet.
macOS 12 eller tidigare: Systeminställningar > Säkerhet och integritet > Integritet.
Objekt | Användare ombedd av app | Användaren måste redigera integritetsinställningarna för systemet |
|---|---|---|
Åtkomst |
|
|
Fullständig åtkomst till intern lagring |
|
|
Filer och mappar Obs! Omfattar mappen Skrivbord, mappen Dokument, mappen Hämtade filer, nätverksvolymer och borttagbara volymer |
|
|
Automatisering (Apple-händelser) |
|
|
En användare som slår på FileVault på en Mac blir ombedd att ange giltiga inloggningsuppgifter innan startprocessen fortsätter och för att få tillgång till specialiserade startlägen. Utan giltiga inloggningsuppgifter eller en återställningsnyckel fortsätter hela volymen att vara krypterad. Den är skyddad mot obehörig åtkomst även om den fysiska lagringsenheten tas bort och ansluts till en annan dator.
För att skydda data i en företagsmiljö bör IT-ansvariga tydligt definiera och genomdriva FileVault-konfigurationspolicyer via en MDM-lösning. Organisationer har flera alternativ för hantering av krypterade volymer som omfattar institutionella återställningsnycklar, personliga återställningsnycklar (som även kan lagras med MDM för deponering) eller en kombination av båda. Nyckelrotation kan också ställas in som en policy i MDM.