การควบคุมการเข้าถึงไฟล์ของแอปใน macOS
Apple เชื่อมั่นว่าผู้ใช้ควรได้รับความโปร่งใส ความยินยอม และการควบคุมแบบเต็มรูปแบบต่อสิ่งที่แอปดำเนินการกับข้อมูลของผู้ใช้ ใน macOS 10.15 รุ่นนี้ถูกบังคับใช้โดยระบบเพื่อช่วยให้แน่ใจว่าแอปทั้งหมดจะรับความยินยอมของผู้ใช้ก่อนที่จะเข้าถึงไฟล์ในเอกสาร, รายการดาวน์โหลด, เดสก์ท็อป, iCloud Drive และดิสก์โวลุ่มเครือข่าย ใน macOS 10.13 ขึ้นไป แอปที่ต้องการเข้าถึงอุปกรณ์พื้นที่จัดเก็บข้อมูลแบบเต็มจะต้องถูกเพิ่มอย่างชัดแจ้งในการตั้งค่าระบบ (macOS 13 ขึ้นไป) หรือการตั้งค่าระบบ (macOS 12 หรือก่อนหน้า) นอกจากนี้ การช่วยการเข้าถึงและความสามารถของการทำงานอัตโนมัติจะต้องใช้สิทธิ์ของผู้ใช้เพื่อช่วยให้การรับรองว่าจะไม่หลีกเลี่ยงการปกป้องอื่นๆ ทั้งนี้ขึ้นอยู่กับนโยบายการเข้าถึง ระบบอาจขอหรือกำหนดให้ผู้ใช้เปลี่ยนการตั้งค่าใน:
ใน macOS 13 ขึ้นไป: การตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย > ความเป็นส่วนตัว
ใน macOS 12 หรือก่อนหน้า: การตั้งค่าระบบ > ความปลอดภัยและความเป็นส่วนตัว > ความเป็นส่วนตัว
รายการ | แอปแจ้งผู้ใช้ | ผู้ใช้จะต้องแก้ไขการตั้งค่าความเป็นส่วนตัวของระบบ |
|---|---|---|
การช่วยการเข้าถึง |
|
|
การเข้าถึงพื้นที่จัดเก็บข้อมูลภายในแบบเต็ม |
|
|
ไฟล์และโฟลเดอร์ หมายเหตุ: รวมถึงเดสก์ท็อป เอกสาร การดาวน์โหลด ดิสก์โวลุ่มเครือข่าย และดิสก์โวลุ่มที่ถอดออกได้ |
|
|
การทำงานอัตโนมัติ (กิจกรรมของ Apple) |
|
|
ผู้ใช้ที่เปิดใช้ FileVault บน Mac จะถูกขอให้ระบุข้อมูลประจำตัวที่ถูกต้องก่อนที่จะดำเนินกระบวนการบูตต่อและเข้าถึงโหมดเริ่มต้นใช้งานพิเศษได้ ในกรณีที่ไม่มีข้อมูลยืนยันตัวตนที่ถูกต้องหรือรหัสการกู้คืน ดิสก์โวลุ่มทั้งหมดจะยังคงเข้ารหัสอยู่และได้รับการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต แม้ว่าอุปกรณ์พื้นที่จัดเก็บข้อมูลจะถูกเอาออกและเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น
ในการปกป้องข้อมูลในการตั้งค่าองค์กร ฝ่าย IT ควรกำหนดและบังคับใช้นโยบายการกำหนดค่า FileVault โดยใช้การจัดการอุปกรณ์เคลื่อนที่ (MDM) องค์กรจะมีตัวเลือกมากมายสำหรับจัดการดิสก์โวลุ่มที่ถูกเข้ารหัส รวมถึงรหัสการกู้คืนขององค์กร รหัสการกู้คืนส่วนบุคคล (ซึ่งสามารถเลือกที่จะจัดเก็บด้วย MDM สำหรับข้อมูลที่ฝากได้) หรือกุญแจทั้งสองประเภท การหมุนเวียนของกุญแจก็สามารถตั้งค่าเป็นนโยบายใน MDM ได้ด้วยเช่นกัน