Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
Mac App 安全性提升
macOS 中的 App 安全性包含多层重叠的保护,第一层保护是可选择仅运行来自 App Store 已签名且受信任的 App。此外,macOS 的每个分层都提供了保护以帮助确保从互联网下载的 App 不含已知的恶意软件。Apple 会运行威胁情报流程以快速识别和阻止恶意软件。恶意软件防御机制由三层构成:
1.阻止恶意软件的启动或执行:App Store 或门禁及公证
2.阻止恶意软件在客户系统上运行:门禁、公证和 XProtect
3.修复已执行的恶意软件:XProtect
第一层防御机制设计用于阻止恶意软件的分发,并使其一次都无法启动,这是 App Store 和结合公证的门禁的目标。
下一层防御机制是为了帮助确保任何 Mac 上出现恶意软件时可快速识别及阻止,以停止其传播并修复其已渗透的 Mac 系统。这一层防御机制中除了门禁及公证外,还加入了 XProtect。
最后,XProtect 用于修复已成功执行的恶意软件。
这些保护措施(如下详述)结合在一起以实现较好的病毒和恶意软件防御机制。除此之外,还有额外的保护措施(特别是在搭载 Apple 芯片的 Mac 上)可限制设法执行的恶意软件造成的潜在破坏。
何时使用门禁
macOS 包括一项称为门禁的安全性技术,其设计旨在帮助确保仅受信任的软件可在用户的 Mac 上运行。当用户从 App Store 之外的地方下载并打开 App、插件或安装器软件包时,门禁会验证该软件是否来自可识别的开发者、经过 Apple 公证不含已知的恶意内容且未被修改。在首次打开下载的软件之前,门禁还会请求用户批准,以确保用户没有被诱骗运行他们认为只是数据文件的可执行代码。
用户和组织可以选择仅允许从 App Store 安装软件。用户也可以选择忽略门禁策略以打开任意软件,除非受到移动设备管理 (MDM) 解决方案的限制。组织可以使用 MDM 配置“门禁”设置,包括允许使用备用身份签名的软件。如果需要,也可以完全停用门禁。
什么是加密磁盘映像?
在 macOS 中,加密的磁盘映像就如同安全的容器,用户可用来储存或者传输敏感的文稿和其他文件。加密的磁盘映像使用“磁盘工具”创建,位于“/应用程序/实用工具/”中。可以使用 128 位或者 256 位 AES 加密方法来加密磁盘映像。因为装载的磁盘映像可视为连接到 Mac 的本地宗卷,因此用户可以拷贝、移动和打开储存在其中的文件和文件夹。如同“文件保险箱”一样,磁盘映像的内容会实时进行加密和解密。用户可以使用加密的磁盘映像安全地交换文稿、文件和文件夹:将加密的磁盘映像存储到可移除的介质,将其作为邮件附件发送或者将其储存在远程服务器上。有关加密磁盘映像的更多信息,请参阅《磁盘工具使用手册》。