Yksityisyysasetukset-käytännön ohjauksen MDM-tietosisältöasetukset Apple-laitteille
Määrittämällä Yksityisyysasetukset-käytännön ohjauksen tietosisällön asetukset Mac-tietokoneille, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM), voit hallita asetuksia Suojaus ja yksityisyys ‑asetusten Yksityisyys-osiossa. Jos tämäntyyppisiä tietosisältöjä on enemmän kuin yksi, rajoittavampia asetuksia käytetään. Tämän tietosisällön käyttö MDM:llä edellyttää valvontaa.
Yksityisyysasetukset-käytännön ohjauksen tietosisältö tukee seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu hyväksymismenetelmä: Vaatii käyttäjän hyväksynnän.
Tuettu asentamismenetelmä: Asentaminen vaatii MDM-ratkaisun.
Tuetun tietosisällön tunniste: com.apple.TCC.configuration-profile-policy
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite.
Tuetut rekisteröintityypit: Laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – laitteelle voidaan toimittaa enemmän kuin yksi Yksityisyysasetukset-käytännön ohjauksen tietosisältö.
Voit käyttää Yksityisyysasetukset-tietosisällön kanssa alla olevien taulukoiden asetuksia.
Yleiset asetukset
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Sallii määritettyjen appien hallita Macia Käyttöapurajapintojen kautta. | Ei | |||||||||
AppleEvent | Sallii määritettyjen appien lähettää rajoitetun AppleEvent-tapahtuman toiseen prosessiin. | Ei | |||||||||
Bluetooth | Sallii tietyn apin käyttää Bluetooth-laitteita. | Ei | |||||||||
Calendar | Sallii määritetyille apeille pääsyn Kalenterin hallitsemiin tapahtumiin. | Ei | |||||||||
Camera | Estä määritetyiltä apeilta pääsy kameraan. | Ei | |||||||||
Contacts | Sallii määritetyille apeille pääsyn Yhteystietojen hallitsemiin yhteystietoihin. | Ei | |||||||||
Desktop Folder | Sallii määrättyjen appien käyttää työpöytäkansiossa olevia tiedostoja. | Ei | |||||||||
Documents Folder | Sallii määrättyjen appien käyttää Dokumentit-kansiossa olevia tiedostoja. | Ei | |||||||||
Downloads Folder | Sallii määrättyjen appien käyttää Lataukset-kansiossa olevia tiedostoja. | Ei | |||||||||
Input devices | Aseta, millä hyväksytyillä apeilla on määrätyt oikeudet syöttölaitteisiin (hiiri, näppäimistö, ohjauslevy). | Ei | |||||||||
Media library | Sallii määrättyjen appien käyttää Apple Musicia, musiikki- ja videotoimintoja ja mediakirjastoa. | Ei | |||||||||
Microphone | Estä määritetyiltä apeilta pääsy mikrofoniin. | Ei | |||||||||
Network volumes | Sallii määrättyjen appien käyttää verkkotaltioilla olevia tiedostoja. | Ei | |||||||||
Photos | Sallii määritetyille apeille pääsyn Kuvat-apin hallitsemiin kuviin kohteessa: /Käyttäjät/käyttäjätunnus/Kuvat/Kuvakirjasto Huomaa: Jos käyttäjä on siirtänyt kuvakirjastonsa muualle, sitä ei suojata apeilta. | Ei | |||||||||
Post Event | Sallii määritettyjen appien käyttää CoreGraphics-rajapintoja lähettääkseen CGEvents-tapahtumia järjestelmätapahtumavirtaan. | Ei | |||||||||
Reminders | Sallii määritetyille apeille pääsyn Muistutusten hallitsemiin tietoihin. | Ei | |||||||||
Removable volumes | Sallii määrättyjen appien käyttää siirrettävillä taltioilla olevia tiedostoja. | Ei | |||||||||
Screen recording | Estä tiettyjä appeja kaappaamasta (lukemasta) järjestelmänäytön sisältöä. Jos haluat lisätietoja, katso Esimerkki näyttötallennuksen sallimisesta apin tietosisällölle. | Ei | |||||||||
Speech recognition | Sallii määrättyjen appien käyttää järjestelmän puhetunnistustusta ja lähettää puhedataa Applelle. | Ei | |||||||||
System Policy All Files | Sallii määritetyille apeille pääsyn tietoihin, kuten Mail, Viestit, Safari, Koti ja Time Machine -varmuuskopiot, ja tiettyihin ylläpitoasetuksiin kaikilla Macin käyttäjillä. | Ei | |||||||||
System Policy administrator files | Sallii määritetyille apeille pääsyn joihinkin järjestelmän ylläpitäjän käyttämiin tiedostoihin. | Ei | |||||||||
Muokatut MDM-tietosisältöasetukset Apple-laitteille
Voit sallia tai estää apille tai binäärille pääsyn yhteen tiedon yksityisyysluokista luomalla muokatun tietosisällön, jonka tulee täyttää seuraavat vaatimukset:
Vaatimus | Kuvaus | Esimerkki | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Tunnisteen tyyppi | Määritä joko paketin tunniste tai tiedostopolku. | Paketin tunniste | |||||||||
Tunnisteen nimi tai tiedostopolku | Määritä paketin tunnisteen nimi tai todellinen tiedostopolku. | Paketin tunniste: com.MyOrganization.AppName Tiedostopolku: /Apit/ApinNimi | |||||||||
Salli tai estä | Määritä, sallitaanko vai estetäänkö apille pääsy. | Salli: Tosi Estä: Epätosi | |||||||||
Koodiallekirjoituksen vaatimus | Määritä todellinen koodiallekirjoituksen arvo. Saat arvon avaamalla Pääte-apin ja suorittamalla seuraavan komennon:
| Appi: Binääri: Huomaa: Apeissa ja binääreissä, joita Apple ei tarjoa, saattaa olla paljon pidemmät määritetyt vaatimukset. Kaiken ”designated =>” jäljessä olevan tulee sisältyä profiiliisi. | |||||||||
Comment | Lisää valinnainen kommentti. | Sallii organisaationi apin käyttää kaikkia tiedostoja kysymättä käyttäjältä. | |||||||||
Jos haluat nähdä täydellisen esimerkin muokatusta tietosisällöstä, katso Esimerkkejä Yksityisyysasetukset-käytännön ohjauksen muokatusta tietosisällöstä. Jos edelleen näet ilmoitusikkunoita, kun olet luonut muokatun tietosisällön ja ottanut sen käyttöön, voit yrittää seuraavan komennon avulla tunnistaa reaaliajassa vastaavaa appia tai binääriä, jolle yrität sallia pääsyn:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Yksityisyysasetukset-käytännön ohjauksen asetuksia käytetään laitteillesi, tutustu MDM-toimittajasi dokumentaatioon.