macOS’te dosyalara uygulama erişimini denetleme
Apple, uygulamaların kullanıcı verileriyle neler yaptığı konusunda kullanıcıların tam şeffaflığa, onaya ve denetime sahip olması gerektiğine inanmaktadır. macOS 10.15’te, tüm uygulamaların Belgeler, İndirilenler, Masaüstü, iCloud Drive ve ağ disk bölümlerinde bulunan dosyalara erişmeden önce kullanıcı onayı almasını sağlamak için sistem tarafından bu model zorunlu tutulur. macOS 10.13 veya daha yenisinde, depolama aygıtının tamamına erişmek isteyen uygulamaların Sistem Tercihleri’nde açıkça eklenmesi gerekir. Bunun yanında erişilebilirlik ve otomasyon yetenekleri, diğer korumaları engellememelerini sağlamak için kullanıcı izni gerektirir. Erişim politikasına bağlı olarak kullanıcının Sistem Tercihleri > Güvenlik ve Gizlilik > Gizlilik bölümündeki ayarı değiştirmesi istenebilir veya zorunlu tutulabilir:
Öğe | Uygulama kullanıcıya sorar | Kullanıcının sistem gizlilik ayarlarını düzenlemesi gerekir |
---|---|---|
Erişilebilirlik | ||
Tam dahili depolama erişimi | ||
Dosyalar ve klasörler Not: Masaüstü, Belgeler, İndirilenler, ağ disk bölümleri ve çıkarılabilir disk bölümlerini içerir | ||
Otomasyon (Apple olayları) |
Kullanıcının Çöp Sepeti’ndeki öğeler, Tam Disk Erişimi’ni kullanan uygulamalardan korunur; uygulama erişimi için kullanıcıya sorulmaz. Kullanıcı uygulamaların bu dosyalara erişmesini istiyorsa dosyaların Çöp Sepeti’nden başka bir yere taşınması gerekir.
Mac’te FileVault’u açan bir kullanıcıdan, başlatma işlemini sürdürüp özel başlangıç modlarına erişmeden önce geçerli kimlik bilgileri girmesi istenir. Geçerli oturum açma kimlik bilgileri veya kurtarma anahtarı olmadan disk bölümünün tamamı şifreli kalır ve fiziksel depolama aygıtı çıkarılıp başka bir bilgisayara bağlansa bile yetkisiz erişimlere karşı korunur.
Kurumsal bir ortamda verileri korumak için BT bölümü mobil aygıt yönetimi (MDM) kullanarak FileVault konfigürasyon politikaları tanımlamalı ve zorunlu tutmalıdır. Kuruluşlar; kurumsal kurtarma anahtarları, kişisel kurtarma anahtarları (isteğe bağlı olarak emanet için MDM ile saklanabilen) veya her ikisinin birleşimi dahil olmak üzere şifreli disk bölümlerini yönetmeyle ilgili birçok seçeneğe sahiptir. Anahtar değiştirme de MDM’de bir politika olarak ayarlanabilir.