Apple 裝置的「安全性與隱私權」承載資料設定
您可以替在行動裝置管理(MDM)解決方案中註冊的 Mac 電腦配置「安全性與隱私權」設定。使用「安全性與隱私」承載資料來設定各種「門禁」選項、管理 macOS 上的「檔案保險箱」、決定診斷資訊是否回報給 Apple,以及設定可打開哪些 App。
作業系統與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
macOS 裝置 macOS 使用者 | 裝置 自動化裝置 | 部分 | 單項 |
一般設定
設定 | 說明 | 必要 |
|---|---|---|
配置「門禁」設定 | 設定允許哪些 App 在 Mac 上啟動:
| 否 |
不允許使用者來覆蓋「門禁」設定 | 阻止使用者使用 Control + 按一下來打開未經識別的 App 或使用「安裝程式」App 來安裝 App。 | 否 |
允許使用者更改密碼 | 指定是否允許使用者更改密碼。 | 否 |
睡眠或螢幕保護程式開始後需要密碼 | 指定因滑鼠、觸控式軌跡板或鍵盤動作而喚醒或結束螢幕保護程式時,是否需要密碼。 | 否 |
允許使用者設定鎖定訊息 | 指定使用者是否可設定會在鎖定畫面底部顯示的簡短訊息。 | 否 |
允許使用者透過 Apple Watch 解鎖 Mac。 | 指定使用者是否可透過 Apple Watch 解鎖 Mac。 | 否 |
「檔案保險箱」設定
「檔案保險箱」設定需要使用者核准。
設定 | 說明 | 必要 |
|---|---|---|
需要「檔案保險箱」 | 下次使用者登出時,「檔案保險箱」將會啟用。需要以下三個選項的其中一個。 | 是 |
使用機構復原密鑰 | 若選取機構復原密鑰,則必須選取憑證。 | 否 |
製作個人「檔案保險箱」復原密鑰 | 在「檔案保險箱」啟用後,使用者可選擇自己的復原密鑰。 | 否 |
使用機構復原密鑰並製作個人「檔案保險箱」復原密鑰 | 會同時使用機構和個人復原密鑰。例如,組織可能會想要持續控制已知復原密鑰,但仍可讓使用者製作和使用其自己的個人復原密鑰。 | 否 |
憑證承載資料 | 可從列表中選擇憑證承載資料。 | 是 |
託管個人復原密鑰 | Mac 可透過提供的憑證加密個人復原密鑰,並向您的 MDM 解決方案報告。 | 否 |
要求使用者在休眠後解鎖「檔案保險箱」 | 指定當 Mac 從休眠中喚醒時,使用者是否需輸入密碼。 | 否 |
防火牆
設定 | 說明 | 必要 |
|---|---|---|
啟用防火牆 | 會在受管理的 Mac 電腦上啟用防火牆。 | 是 |
阻擋所有傳入的連線 | 選取此選項以阻斷非基本 App 的傳入連線。 | 否 |
加入特定傳入連線設定 | 加入 App 以允許或阻斷其連接您的網路和 Internet。 | 否 |
啟用潛行模式 | 選取此選項以避免受管理的 Mac 電腦回應探測性要求,這些要求會讓您的系統顯示存在狀態。Mac 仍會回應已授權 App 的要求,但對於未授權的要求,例如,ICMP(ping),則不予以回應。 | 否 |
隱私
設定 | 說明 | 必要 |
|---|---|---|
傳送診斷與使用狀況資料 | 診斷和使用狀況資料將可傳送給 Apple。 | 否 |