Apple 裝置的「私隱偏好設定規則控制」承載資料設定
你可以在已註冊流動管理裝置(MDM)解決方案的 Mac 電腦上設定「私隱偏好設定規則控制」承載資料設定,以在「安全性與私隱」偏好設定面板的「私隱」分頁中管理設定。如果有多個此類型的承載資料,會使用更多限制設定。此承載資料必須經用户許可。
OS 與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
macOS 裝置 | 裝置 自動裝置 | 排除 | 多重 |
一般設定
設定 | 說明 | 必要 |
|---|---|---|
輔助使用 | 允許指定的 App 透過「輔助使用」APIs 控制 Mac。 | 否 |
AppleEvents | 允許指定的 App 傳送受限制的 AppleEvent 至另一個程序。 | 否 |
日曆 | 允許指定的 App 取用受「日曆」管理的行程資料。 | 否 |
攝影機 | 用作拒絕指定的 App 取用攝影機。 | 否 |
通訊錄 | 允許指定的 App 取用受「通訊錄」管理的聯絡人資料。 | 否 |
桌面資料夾 | 允許指定的 App 取用「桌面」資料夾。 | 否 |
文件資料夾 | 允許指定的 App 取用「文件」資料夾。 | 否 |
下載項目資料夾 | 允許指定的 App 取用「下載項目」資料夾。 | 否 |
「檔案提供者」存在 | 允許指定的「檔案提供者」App 取用,以得知用户正在使用受「檔案提供者」管理的檔案。 | 否 |
輸入裝置 | 設定哪些已允許的 App 擁有指定權限取用輸入裝置(滑鼠、鍵盤、觸控式軌跡板)。 | 否 |
媒體資料庫 | 允許指定 App 取用來存取 Apple Music、音樂和影片活動,以及媒體資料庫。 | 否 |
咪高風 | 拒絕指定的 App 取用咪高風。 | 否 |
網絡卷宗 | 允許指定的 App 取用網絡卷宗上的檔案。 | 否 |
相片 | 允許指定的 App 取用受「相片」App 管理的影像於: /Users/username/Pictures/Photos Library 附註:如果用户把他們的相片圖庫放到其他地方,圖庫就不會受到 App 的保護。 | 否 |
發佈行程 | 允許指定的 App 使用 CoreGraphics APIs 來傳送 CGEvents 至系統事件串流。 | 否 |
提醒事項 | 允許指定的 App 取用受「提醒事項」管理的資料。 | 否 |
可移除的卷宗 | 允許指定的 App 取用可移除卷宗上的檔案。 | 否 |
螢幕錄影 | 拒絕指定的 App 取用以錄製(讀取)系統顯示器的內容。 | 否 |
語音辨識 | 允許指定的 App 使用系統的「語音辨識」功能來將語音資料傳送至 Apple。 | 否 |
系統規則所有檔案 | 允許指定的 App 取用如「郵件」、「訊息」、Safari、「家居」、「時光機」備份,以及 Mac 上所有用户的部份管理設定資料。 | 否 |
系統規則管理員檔案 | 允許指定的 App 取用被系統管理員使用的部份檔案。 | 否 |
Apple 裝置的「自訂」承載資料設定
要允許或不允許 App 或二進位文件取用其中一個私隱類別資料,你可以建立一個自訂承載資料以及必須包括以下要求:
需求 | 說明 | 範例 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
識別碼類型 | 指定套裝識別碼或檔案路徑。 | 套裝識別碼 | |||||||||
識別碼名稱或檔案路徑 | 套裝識別碼名稱或實際檔案路徑。 | 套裝識別碼:com.MyOrganization.AppName 檔案路徑:/Applications/AppName | |||||||||
允許或拒絕 | 指定 App 是否允許或拒絕取用。 | 允許:真 拒絕:偽 | |||||||||
代碼簽署要求 | 實際代碼簽署值。如要取得值,請開啟「終端機」App 並執行下列指令:
| App: 二進位: 附註:Apple 未提供的 App 和二進位文件可能具有更長的指定要求。“designated =>” 後的所有內容應包括在你的描述檔中。 | |||||||||
註解 | 加入可留空的留言。 | 允許我機構內的 App 在不提示用户的情況下與所有檔案互動。 | |||||||||
如要檢視此自訂承載資料的完整範例,請參閱「私隱偏好設定規則控制」自訂承載資料例子。在你建立和部署你的自訂承載資料後,如果你仍看到對話提示,你可以使用下列指令來即時嘗試識別允許取用之負責的 App 或二進位:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'