Administrer påloggingsobjekter og bakgrunnsoppgaver på Mac
Før macOS 13 inkluderte deler av appdesign-prosessen av hjelpefiler skript som installerte en eller flere egenskapslister til bestemte kataloger basert på tjenestetypen. I macOS 13 eller nyere er det en ny struktur i apppakken som forenkler installasjon av påloggingsobjekter og tilhørende lister med egenskaper ved å oppdatere hjelpefilene fra tidligere macOS-versjoner. Dette rammeverket brukes for å skape gjennomsiktighet for brukeren når du konfigurerer LoginItems, LaunchAgents og LaunchDaemons på en Mac. Dette rammeverket bruker SMAppService
-objektet til å kontrollere hjelpefilene som finnes i appens hovedpakke. Det kan også brukes til å registrere og kontrollere LoginItems, LaunchAgents og LaunchDaemons som hjelper utførbare filer for en app, og det fungerer med alle typer apper uansett hvordan de ble installert.
Utrulling av hjelpeapper og utførbare filer
En organisasjon har muligheten til å konfigurere bestemte objekter ved å bruke en konfigurasjonsnyttelast. Payload Content er en rekke ordlister som hver bestemmer en regel for én eller flere potensielle objekter. Det første objektet som passer med en regel under en installering, varsler administratoren om at administrerte objekter blir installert. Påfølgende installasjoner av objekter som stemmer med en regel, sender ikke ytterligere varslinger resten av den dagen (24 timer etter første varsling). Når objekter oppdages og administreres med denne konfigurasjonen, bør administratorer og brukere logge tilbakemelding til appleverandørene og de interne teamene, slik at de kan dra nytte av det nye rammeverket i en inkludert app.
Sluttbrukervarslinger for apper som administreres i denne nyttelasten håndteres av en enkelt varsling, som gir brukeren beskjed om at administrerte objekter blir installert og kan vises i Systeminnstillinger. Så lenge denne varslingen vises på skjermen, vil ingen andre varslinger for administrerte objekter vises. Hvis varslingen lukkes, vil påfølgende administrerte installeringer varsle brukeren igjen. Hvis varslingen «slumres», vises ingen flere LoginItems, LaunchAgents eller LaunchDaemons frem til slutten av valgt tid – én uke eller én dag.
Identifisering av apper via administrering av bakgrunnsoppgaver
Administratorer bør være klar over objekter som bruker hjelpeapper og utførbare filer som rulles ut av organisasjonen deres. For å hjelpe med å identifisere hvilke objekter som er rullet ut og registrert med det nye rammeverket, kan du teste standard arbeidsflyter for utrulling og analysere den resulterende konfigurasjonen for gjeldende objekter. For eksempel:
Bruk deklarative statusrapporter for bakgrunnsoppgaver som er tilgjengelige i macOS 14 eller nyere.
Gå til Systeminnstillinger > Generelt > Påloggingsobjekter for å se en liste med objekter som er registrert med det nye rammeverket. Hvis du vil se objektet som åpnes, klikker du på infoknappen.
Bruk kommandolinjeverktøy til å samle inn viktig systeminformasjon, nullstille data for testing og overvåke aktivitet med Konsoll- og Terminal-appene.
sfltool dumpbtm: Skriver ut gjeldende status for påloggings- og bakgrunnsobjekter, inkludert nyttelast-UUID-er for
servicemanagement
. Resultatet av denne kommandoen bør inkluderes i tilbakemelding du sender, sammen med andre objekter i Reporting Feedback-delen.sfltool resetbtm: Nullstiller påloggings- og bakgrunnsobjektdata. Hvis du bruker denne kommandoen mellom tester, anbefales det at brukerne starter maskinen sin på nytt.
For å overvåke administreringsaktivitet for påloggings- og bakgrunnsobjekter i Konsoll: Filtrer på
subsystem:backgroundtaskmanagement
ogcategory:mcx
, eller bruk følgende kommando for å strømme loggene i Terminal:log stream --debug --info --predicate "subsystem = 'com.apple.backgroundtaskmanagement'and category = 'mcx'"
Mac Evaluation Utility versjon 4.3.0 eller nyere, tilgjengelig fra AppleSeed for IT, har evnen til å generere testresultater ved å returnere detaljert informasjon, som i
sfltool dumpbtm
. Testene for LoginItems, LaunchDaemons og LaunchAgents rapporterer nylig installerte apper som bruker administrering av Login og Background Item i macOS. Testresultatene formateres på linje med andre Mac Evaluation Utility-tester, og kan eksporteres som tekstfiler med skilletegn for videre analysering.
Bruk en konfigurasjonsprofil-XML for administrering av bakgrunnsoppgaver
Du kan bruke en konfigurasjonsprofil-XML til å administrere bakgrunnsoppgaver. Når du gjør det, blir alle objekter sammenlignet med alle regeltyper. Når et objekt matcher en regel, blir objektet automatisk godkjent. Dette er regeltypene som blir vurdert ved matching:
Application BundleIdentifier: Pakkeidentifikatoren (også kjent som pakke-ID-en) til appen som skal stemme, og som må være identisk.
Application BundleIdentifierPrefix: Prefikset til pakke-ID-en til appen som passer.
Developer TeamIdentifier: Teamidentifikatoren fra kodesigneringsattributtene, som må passe perfekt.
Service Label: Verdien til Label-parameteren i
launchd
-.plist som skal passe, og som må være identisk.Service LabelPrefix: Prefikset til Label-parameteren i
launchd
-.plist som skal passe.
Du finner mer informasjon i Background task management-eksempelet og MDM-innstillinger for Managed Login Items-nyttelasten.
Attribusjoner fra andre apper
Apple opprettholder en preferansefil, attributions.plist
, som inneholder hjelpeapper eller utførbare filer for mange apper, som ofte brukes av en bestemt app. Denne informasjonen kan brukes til å hjelpe deg med å identifisere hjelpeapper og utførbare filer som vises i en brukers pålogging ved oppstart. For en komplett oversikt over disse vanlige objektene og attribusjonene deres, kan du se filen her:
/System/Library/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/