Apple aygıtları için Güvenlik ve Gizlilik verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Mac bilgisayarları için Güvenlik ve Gizlilik ayarlarını ayarlayabilirsiniz. Çeşitli Gatekeeper seçeneklerini ayarlamak, macOS’te FileVault’u yönetmek, tanı bilgilerinin Apple’da bildirilip bildirilmeyeceğini belirlemek ve hangi uygulamaların açılabileceğini ayarlamak için Güvenlik ve Gizlilik verisini kullanın.
OS ve kanal | Desteklenen kayıt türleri | Etkileşim | Yinelenenler |
|---|---|---|---|
macOS aygıtı macOS kullanıcısı | Aygıt Otomatikleştirilmiş Aygıt | Bazı | Tek |
Genel ayarlar
Ayar | Description | Gerekli |
|---|---|---|
Configure Gatekeeper settings | Hangi uygulamaların Mac’te başlatılabileceğini ayarlayın:
| Hayır |
Do not allow user to override Gatekeeper setting | Kullanıcının tanımlanmamış bir uygulamayı açmak için Kontrol tuşuyla tıklamayı kullanmasını veya Yükleyici uygulamasını kullanarak bir uygulama yüklemesini engelleyin. | Hayır |
Allow user to change password | Kullanıcıların parolaların değiştirmelerine izin verilip verilmeyeceğini belirtin. | Hayır |
Require password after sleep or screen saver begins | Uyandırma sonrasında ya da fare, izleme dörtgeni ya da klavye hareketi sonucunda ekran koruyucu sonlanırsa parola gerekip gerekmeyeceğini belirtin. | Hayır |
Allow user to set lock message | Kullanıcıların kilitli ekranın altında görünen kısa iletiyi ayarlayıp ayarlayamayacağını belirtin. | Hayır |
Kullanıcının Apple Watch kullanarak Mac’in kilidini açmasına izin verin. | Kullanıcıların Apple Watch ile Mac’lerinin kilidini açıp açamayacağını belirtin. | Hayır |
FileVault ayarları
FileVault ayarları, kullanıcı onayı gerektirir.
Ayar | Description | Gerekli |
|---|---|---|
Require FileVault | Bir kullanıcı gelecek sefer oturumu kapattığında FileVault etkinleştirilmiş olur. Sıradaki üç seçenekten biri gereklidir. | Evet |
Use an institutional recovery key | Kurumsal kurtarma anahtarı seçilmişse bir sertifika da seçilmelidir. | Hayır |
Create a personal FileVault recovery key | FileVault etkinleştirildikten sonra, kullanıcılar kendi kurtarma anahtarını seçebilir. | Hayır |
Use an institutional recovery key and create a personal FileVault recovery key | Hem kurumsal hem de kişisel kurtarma anahtarı kullanılır. Örneğin, bir kuruluş bilinen bir kurtarma anahtarının denetimini korurken kullanıcının kendi kişisel kurtarma anahtarını yaratıp kullanmasına izin vermeye devam etmek de isteyebilir. | Hayır |
Certificate payload | Sertifika verisi listeden seçilebilir. | Evet |
Escrow personal recovery key | Mac kişisel kurtarma anahtarını sağlanan sertifika ile şifreleyebilir ve bunu MDM çözümünüze bildirir. | Hayır |
Require user to unlock FileVault after hibernation | Mac hibernasyondan uyanırken kullanıcının parolasını girmesinin gerekip gerekmeyeceğini belirtir. | Hayır |
Güvenlik Duvarı
Ayar | Description | Gerekli |
|---|---|---|
Enable Firewall | Yönetilen Mac bilgisayarlarda güvenlik duvarını etkinleştirir. | Evet |
Block all incoming connections | Önemli olmayan uygulamalara gelen bağlantıları engellemeyi seçin. | Hayır |
Add specific incoming connection settings | Uygulamaların ağınıza ve İnternet’e bağlanmasına izin vermek ya da bunu engellemek için uygulama ekleyin. | Hayır |
Enable stealth mode | YönetilenMac bilgisayarların varlığının keşfedilmesini sağlayabilecek inceleme isteklerine yanıt vermesini engellemeyi seçin. Mac yetkili uygulamalardan gelen istekleri yanıtlamaya devam eder, ancak ICMP (ping) gibi yetkisiz istekler yanıtlanmaz. | Hayır |
Gizlilik
Ayar | Description | Gerekli |
|---|---|---|
Send diagnostic and usage data | Tanı ve kullanım verileri Apple’a gönderilebilir. | Hayır |