macOS에서 앱의 파일 접근 제어
Apple은 사용자의 데이터를 사용하는 앱을 사용자가 완전히 투명하게 알고, 이에 동의하고, 제어할 수 있어야 한다고 생각합니다. macOS 10.15에서 이 모델은 시스템에 의해 시행되며 모든 앱이 문서, 다운로드, 데스크탑, iCloud Drive 및 네트워크 볼륨의 파일에 접근하기 전에 사용자 동의를 얻어야 함을 보장합니다. macOS 10.13 이상에서 전체 저장 장치에 접근해야 하는 앱은 시스템 설정(macOS 13 이상) 또는 시스템 환경설정(macOS 12 또는 이전 버전)에서 명시적으로 추가되어야 합니다. 또한 접근성 및 자동화 기능은 다른 보호 기능을 피해가지 않도록 하기 위해 사용자 권한이 필요합니다. 접근 정책에 따라 사용자는 다음과 같이 설정을 변경하도록 요청받거나 변경해야 합니다.
macOS 13 이상: 시스템 설정 > 개인정보 보호 및 보안 > 개인정보 보호
macOS 12 또는 이전 버전: 시스템 환경설정 > 보안 및 개인 정보 보호 > 개인 정보 보호
항목 | 앱에서 사용자에게 메시지를 표시함 | 사용자가 시스템 개인정보 보호 설정을 변경해야 함 |
|---|---|---|
접근성 |
|
|
전체 내부 저장 공간 접근 |
|
|
파일 및 폴더 참고: 데스크탑, 문서, 다운로드, 네트워크 볼륨 및 제거 가능한 볼륨 포함 |
|
|
자동화(Apple 이벤트) |
|
|
Mac에서 FileVault를 활성화한 사용자는 특수 시작 모드에 대한 접근 권한을 받기 위해 시동 프로세스를 계속하기 전에 먼저 유효한 자격 증명을 제공하도록 요청을 받습니다. 유효한 로그인 자격 증명이나 복구 키가 없으면 물리적 저장 장치를 제거하고 다른 컴퓨터에 연결하더라도 전체 볼륨은 암호화된 상태로 유지되며 무단 접근으로부터 보호됩니다.
기업용 설정에서 데이터를 보호하려면, IT 부서에서 MDM(모바일 기기 관리)을 사용하여 FileVault 구성 정책을 정의하고 적용해야 합니다. 조직에서는 기관 복구 키 또는 개인 복구 키(MDM에 저장해 에스크로 가능)를 사용하거나, 둘을 조합해 사용하는 등 몇 가지 방법을 사용해 암호화 볼륨을 관리할 수 있습니다. MDM에서 키 순환도 정책으로 설정할 수 있습니다.