Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“防火墙” MDM 有效负载设置
你可以为移动设备管理 (MDM) 解决方案中注册的 Mac 电脑配置“防火墙”设置。使用“防火墙”有效负载打开 macOS 中的防火墙,以阻止来自互联网或其他网络的非法连接。
“防火墙”有效负载支持以下选项。有关更多信息,请参阅有效负载信息。
支持的有效负载标识符:com.apple.security.firewall
支持的操作系统和通道:macOS 设备。
支持的注册类型:设备注册、自动设备注册。
允许的重复项:True:可将多个“防火墙”有效负载发送给某台设备。
你可以为“防火墙”有效负载使用下表中的设置。
设置 | 描述 | 必需 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
启用防火墙 | 在被管理的 Mac 电脑上启用防火墙。 | 是 | |||||||||
阻止所有传入连接 | 选择以防止非必要 App 的传入连接。 | 否 | |||||||||
添加特定的传入连接设置 | 添加 App,以允许或阻止它们接入你的网络和互联网。 | 否 | |||||||||
启用秘密行动模式 | 选择以防止被管理的 Mac 电脑对那些用来显现其存在的探测请求作出响应。Mac 仍将响应来自经授权的 App 的请求,而未经授权的请求,如 ICMP (ping),则无法获得响应。 | 否 | |||||||||
打开日志记录 macOS 12.0.1 或更高版本 | 打开防火墙的日志记录。 | 否 | |||||||||
日志记录选项 macOS 12.0.1 或更高版本 | 定义日志记录类型:简短、详细或限制 | 否 | |||||||||
自动允许内建软件接收传入连接 macOS 12.3 或更高版本 | 允许有效的证书颁发机构所签名的内建 App 和服务自动添加到允许的 App 列表,无需用户授权。 | 否 | |||||||||
自动允许已下载的签名软件接收传入连接 macOS 12.3 或更高版本 | 允许有效的证书颁发机构所签名的已下载 App 和服务自动添加到允许的 App 列表,无需用户授权。 | 否 |
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将“防火墙”各种设置应用到你的设备,请参阅 MDM 供应商文稿。