ความปลอดภัยของแพลตฟอร์ม Apple
- ยินดีต้อนรับ
- บทนำเกี่ยวกับความปลอดภัยของแพลตฟอร์ม Apple
-
- ภาพรวมความปลอดภัยของระบบ
- ความปลอดภัยของดิสก์โวลุ่มระบบที่ลงชื่อ
- รายการอัปเดตซอฟต์แวร์ที่ปลอดภัย
- การตอบสนองด้านความปลอดภัยที่ฉับไว
- ความสมบูรณ์ของระบบปฏิบัติการ
- BlastDoor สำหรับข้อความและ IDS
- ความปลอดภัยของโหมดล็อคดาวน์
-
- ความสามารถด้านความปลอดภัยของระบบ macOS เพิ่มเติม
- การปกป้องความสมบูรณ์ของระบบ
- แคชความเชื่อถือ
- ความปลอดภัยของหน่วยประมวลผลอุปกรณ์ต่อพ่วง
- Rosetta 2 บน Mac ที่มี Apple Silicon
- การปกป้องการเข้าถึงหน่วยความจำโดยตรง
- การขยายเคอร์เนลอย่างปลอดภัย
- ความปลอดภัยของ Option ROM
- ความปลอดภัยของเฟิร์มแวร์ UEFI ใน Mac ที่ใช้ Intel
- ความปลอดภัยของระบบสำหรับ watchOS
- การสร้างหมายเลขแบบสุ่ม
- อุปกรณ์การวิจัยด้านความปลอดภัยของ Apple
-
- ภาพรวมความปลอดภัยของบริการ
-
- ภาพรวมความปลอดภัยของ Apple Pay
- ความปลอดภัยของส่วนประกอบของ Apple Pay
- Apple Pay ปกป้องการซื้อของผู้ใช้อย่างไร
- การอนุญาตการชำระเงินกับ Apple Pay
- การชำระเงินด้วยบัตรโดยใช้ Apple Pay
- บัตรผ่านแบบไร้การสัมผัสใน Apple Pay
- การทำให้บัตรใช้งานไม่ได้ด้วย Apple Pay
- ความปลอดภัยของ Apple Card
- ความปลอดภัยของ Apple Cash
- Tap to Pay on iPhone
- Apple Messages for Business ที่ปลอดภัย
- ความปลอดภัยของ FaceTime
- อภิธานศัพท์
- ประวัติการแก้ไขเอกสาร
- ลิขสิทธิ์
การควบคุมการเข้าถึงไฟล์ของแอปใน macOS
Apple เชื่อมั่นว่าผู้ใช้ควรได้รับความโปร่งใส ความยินยอม และการควบคุมแบบเต็มรูปแบบต่อสิ่งที่แอปดำเนินการกับข้อมูลของผู้ใช้ ใน macOS 10.15 ขึ้นไป รุ่นนี้ถูกบังคับใช้โดยระบบเพื่อช่วยให้แน่ใจว่าแอปทั้งหมดได้รับความยินยอมของผู้ใช้ก่อนที่จะเข้าถึงไฟล์ในเอกสาร, รายการดาวน์โหลด, เดสก์ท็อป, iCloud Drive และดิสก์โวลุ่มเครือข่าย
ใน macOS 10.13 ขึ้นไป แอปที่ต้องการเข้าถึงอุปกรณ์พื้นที่จัดเก็บข้อมูลแบบเต็มจะต้องถูกเพิ่มอย่างชัดแจ้งในการตั้งค่าระบบ (macOS 13 ขึ้นไป) หรือการตั้งค่าระบบ (macOS 12 หรือก่อนหน้า) นอกจากนี้ การช่วยการเข้าถึงและความสามารถของการทำงานอัตโนมัติจะต้องใช้สิทธิ์ของผู้ใช้เพื่อช่วยให้การรับรองว่าจะไม่หลีกเลี่ยงการปกป้องอื่นๆ ทั้งนี้ขึ้นอยู่กับนโยบายการเข้าถึง ระบบอาจขอหรือกำหนดให้ผู้ใช้เปลี่ยนการตั้งค่าใน:
ใน macOS 13 ขึ้นไป: การตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย > ความเป็นส่วนตัว
ใน macOS 12 หรือก่อนหน้า: การตั้งค่าระบบ > ความปลอดภัยและความเป็นส่วนตัว > ความเป็นส่วนตัว
รายการ | แอปแจ้งผู้ใช้ | ผู้ใช้จะต้องแก้ไขการตั้งค่าความเป็นส่วนตัวของระบบ |
|---|---|---|
การช่วยการเข้าถึง |
|
|
การเข้าถึงพื้นที่จัดเก็บข้อมูลภายในแบบเต็ม |
|
|
ไฟล์และโฟลเดอร์ หมายเหตุ: รวมถึงเดสก์ท็อป เอกสาร การดาวน์โหลด ดิสก์โวลุ่มเครือข่าย และดิสก์โวลุ่มที่ถอดออกได้ |
|
|
การทำงานอัตโนมัติ (กิจกรรมของ Apple) |
|
|
ผู้ใช้ที่เปิดใช้ FileVault บน Mac จะถูกขอให้ระบุข้อมูลประจำตัวที่ถูกต้องก่อนที่จะดำเนินกระบวนการบูตต่อและเข้าถึงโหมดเริ่มต้นใช้งานพิเศษได้ ในกรณีที่ไม่มีข้อมูลประจำตัวการเข้าสู่ระบบที่ถูกต้องหรือรหัสการกู้คืน ดิสก์โวลุ่มทั้งหมดจะยังคงเข้ารหัสอยู่และได้รับการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต แม้ว่าอุปกรณ์พื้นที่จัดเก็บข้อมูลจะถูกเอาออกและเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น
ในการปกป้องข้อมูลในการตั้งค่าองค์กร ฝ่าย IT ควรกำหนดและบังคับใช้นโยบายการกำหนดค่า FileVault โดยใช้การจัดการอุปกรณ์เคลื่อนที่ (MDM) องค์กรจะมีตัวเลือกมากมายสำหรับจัดการดิสก์โวลุ่มที่ถูกเข้ารหัส รวมถึงรหัสการกู้คืนขององค์กร รหัสการกู้คืนส่วนบุคคล (ซึ่งสามารถเลือกที่จะจัดเก็บด้วย MDM สำหรับข้อมูลที่ฝากได้) หรือกุญแจทั้งสองประเภท การหมุนเวียนของกุญแจก็สามารถตั้งค่าเป็นนโยบายใน MDM ได้ด้วยเช่นกัน