Apple 裝置的「隱私權偏好設定規則控制」承載資料設定
您可以替在行動裝置管理(MDM)解決方案中註冊的 Mac 電腦配置「隱私權偏好設定規則控制」承載資料設定,藉此管理「安全性與隱私權」偏好設定面板中「隱私權」標籤頁內的設定。如果此類型的承載資料超過一個,就會使用限制更嚴格的設定。此承載資料必須經過使用者核准。
作業系統與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
macOS 裝置 | 裝置 自動化裝置 | 排除 | 多項 |
一般設定
設定 | 說明 | 必要 |
|---|---|---|
輔助使用 | 允許指定的 App 透過「輔助使用」API 來控制 Mac。 | 否 |
AppleEvent | 允許指定的 App 將受限制的 AppleEvent 傳送至其他程序。 | 否 |
行事曆 | 允許指定的 App 取用由「行事曆」管理的行程。 | 否 |
相機 | 用來拒絕指定的 App 取用相機。 | 否 |
聯絡人 | 允許指定的 App 取用由「聯絡人」管理的聯絡資訊。 | 否 |
桌面檔案夾 | 允許指定的 App 取用「桌面」檔案夾。 | 否 |
文件檔案夾 | 允許指定的 App 取用「文件」檔案夾。 | 否 |
下載項目檔案夾 | 允許指定的 App 取用「下載項目」檔案夾。 | 否 |
「檔案提供者」狀態 | 允許指定的「檔案提供者」App 得知使用者何時使用由「檔案提供者」管理的檔案。 | 否 |
輸入裝置 | 設定哪些經核准的 App 具有輸入裝置(滑鼠、鍵盤、觸控式軌跡板)的指定取用權限。 | 否 |
媒體資料庫 | 允許指定的 App 取用 Apple Music、音樂和影片活動,以及媒體資料庫。 | 否 |
麥克風 | 拒絕指定的 App 取用麥克風。 | 否 |
網路卷宗 | 允許指定的 App 取用網路卷宗上的檔案。 | 否 |
照片 | 允許指定的 App 取用由「照片」App 管理的影像,這些影像位於: /使用者/使用者名稱/圖片/照片圖庫 【注意】如果使用者將照片圖庫置於其他位置,便無法防止 App 取用該圖庫。 | 否 |
發佈事件 | 允許指定的 App 使用 CoreGraphics API 來將 CGEvents 傳送至系統事件串流。 | 否 |
提醒事項 | 允許指定的 App 取用由「提醒事項」管理的資訊。 | 否 |
可卸除式卷宗 | 允許指定的 App 取用可卸除式卷宗上的檔案。 | 否 |
螢幕錄製 | 拒絕指定的 App 擷取(讀取)系統顯示器的內容。 | 否 |
語音辨識 | 允許指定的 App 使用系統「語音辨識」功能並傳送語音資料到 Apple。 | 否 |
所有檔案的系統規則 | 允許指定的 App 取用「郵件」、「訊息」、Safari、「家庭」、「時光機」備份等資料,以及 Mac 上所有使用者的特定管理設定。 | 否 |
管理者檔案的系統規則 | 允許指定的 App 取用系統管理者所使用的部分檔案。 | 否 |
Apple 裝置的「自訂」承載資料設定
若要允許或不允許 App 或二進位取用其中一種隱私類別的資料,您可製作自訂承載資料且其中必須包含以下需求:
需求 | 說明 | 範例 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
識別碼類型 | 指定套件識別碼或檔案路徑。 | 套件識別碼 | |||||||||
識別碼名稱或檔案路徑 | 套件識別碼名稱或實際檔案路徑。 | 套件識別碼:com.MyOrganization.AppName 檔案路徑:/Applications/AppName | |||||||||
允許或拒絕 | 指定要允許或拒絕 App 取用。 | 允許:True 拒絕:False | |||||||||
代碼簽名需求 | 實際的代碼簽名值。若要取得該值,請打開「終端機」App 並執行以下指令:
| App: 二進位: 【注意】非由 Apple 提供的 App 和二進位的指定需求可能非常長。「designated =>」之後的所有內容都應包含在描述檔中。 | |||||||||
註解 | 加入選擇性註解。 | 允許我組織的 App 與所有檔案互動而不提示使用者。 | |||||||||
若要檢視此自訂承載資料的完整範例,請參閱:「隱私權偏好設定規則控制」自訂承載資料範例。建立和部署自訂承載資料後,若仍看到對話框提示,可使用下列指令來嘗試即時識別您試圖允許其取用的 App 或二進位:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'