Apple 裝置的「安全性與私隱」承載資料設定
你可以配置已註冊流動裝置管理(MDM)解決方案之 Mac 電腦的「安全性與私隱」設定。使用「安全性與私隱」承載資料來設定各種 Gatekeeper 選項、管理 macOS 上的「檔案保險箱」、決定診斷資料是否傳送給 Apple,以及設定可開啟哪些 App。
OS 與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
macOS 裝置 macOS 用户 | 裝置 自動裝置 | 部份 | 單一 |
一般設定
設定 | 說明 | 必要 |
|---|---|---|
配置 Gatekeeper 設定 | 設定允許哪些 App 在 Mac 上啟動:
| 否 |
不允許用户來覆蓋 Gatekeeper 設定 | 阻止用户使用 Control + 按一下以開啟未經識別的 App 或使用「安裝程式」App 來安裝 App。 | 否 |
允許用户更改密碼 | 指定是否允許用户更改密碼。 | 否 |
睡眠或螢幕保護程式開始後需要密碼 | 指定因滑鼠、觸控式軌跡板或鍵盤動作而喚醒時或當螢幕保護程式結束時,是否需要輸入密碼。 | 否 |
允許用户設定鎖定訊息 | 指定用户是否可設定會在鎖定螢幕底部顯示的簡短訊息。 | 否 |
允許用户透過 Apple Watch 解鎖 Mac。 | 指定用户是否可透過 Apple Watch 解鎖 Mac。 | 否 |
「檔案保險箱」設定
「檔案保險箱」設定需要用户的許可。
設定 | 說明 | 必要 |
|---|---|---|
需要「檔案保險箱」 | 下次用户登出時,將會啟用「檔案保險箱」。需要以下三個選項的其中一個。 | 是 |
使用指示性還原密鑰 | 如選取機構還原密鑰,則必須選取證書。 | 否 |
製作個人「檔案保險箱」還原密鑰 | 在「檔案保險箱」啟用後,用户可選擇自己的還原密鑰。 | 否 |
使用指示性還原密鑰並製作個人「檔案保險箱」還原密鑰 | 會同時使用指示性和個人還原密鑰。例如,機構可能會要持續控制已知還原密鑰,但仍可讓用户製作和使用其自己的個人還原密鑰。 | 否 |
「證書」承載資料 | 可從列表中選擇證書承載資料。 | 是 |
託管個人還原密鑰 | Mac 可透過提供的證書加密個人還原密鑰,並向你的 MDM 解決方案報告。 | 否 |
要求用户在休眠後解鎖「檔案保險箱」 | 指定當 Mac 從休眠中喚醒時,用户是否需輸入密碼。 | 否 |
防火牆
設定 | 說明 | 必要 |
|---|---|---|
啟用防火牆 | 會在受管理的 Mac 電腦上啟用防火牆。 | 是 |
阻擋所有傳入的連線 | 選取此選項以阻斷非基本 App 的傳入連線。 | 否 |
加入特定傳入連線設定 | 加入 App 以允許或阻斷該 App 連接你的網絡和互聯網。 | 否 |
啟用潛行模式 | 選取此選項以避免受管理的 Mac 電腦回應探測性要求,這些要求會讓你的系統顯示存在狀態。Mac 仍會回應已授權 App 的要求,但對於未授權的要求,例如,ICMP(ping),則不予以回應。 | 否 |
私隱
設定 | 說明 | 必要 |
|---|---|---|
傳送診斷與使用狀況資料 | 診斷和使用狀況資料將可傳送給 Apple。 | 否 |