Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Mac App 保安提升
macOS 中的 App 保安由多個重疊的層級組成:首先是只執行來自 App Store 已署簽和受信任的 App 選項。 此外,各個 macOS 分層會加入保護,以協助確保從互聯網下載的 App 不受已知惡意軟件的侵害。 Apple 會執行威脅智能程序,以快速識別和封鎖惡意軟件。 惡意軟件防禦分為三層:
1. 阻止啟動或執行惡意軟件: App Store 或「守衛」和「公證」
2. 封鎖惡意軟件在客户系統上執行: 「守衛」、「公證」和 XProtect
3. 修復已執行的惡意軟件: XProtect
防禦的第一層旨在抑制惡意軟件的傳播,甚至阻止惡意軟件的發佈,這是結合 App Store 和「守衛」與「公證」使用。
下一步的防禦措施是為了協助確保當惡意軟件出現在任何 Mac 上時,可以迅速對其進行識別和封鎖,以阻止其傳播並修復已經觸及的 Mac 系統。 加入 XProtect 與「守衛」和「公證」加強此防禦。
最後,XProtect 用於補救已成功執行的惡意軟件。
這些保護措施結合(下面會進一步描述),可為防禦病毒和惡意軟件提供最佳做法的保護方式。 更有其他保護方式,特別是在配備 Apple 晶片的 Mac 上,可以限制能夠執行的惡意軟件的潛在破壞。
使用「守衛」的時機
macOS 包括了名為「守衛」的保安技術,其設計目的是協助確保只有受信任的軟件才能在用户的 Mac 上執行。 當用户下載或開啟來自 App Store 以外的 App、外掛模組或安裝程式套裝時,「守衛」會驗證軟件是否來自已核實的開發者、是否經 Apple 公證不含已知的惡意內容,以及是否未經竄改。 首次開啟下載軟件前,「守衛」更會要求用户批准,確保用户不被誘騙,將執行代碼誤認作普通的資料檔案。
用户和機構可選擇只允許安裝來自 App Store 的軟件。 此外,除非受流動裝置管理(MDM)解決方案的限制,否則用户可覆寫「守衛」規則來開啟任何軟件。 機構可使用 MDM 來設定「守衛」設定,包括允許使用其他身份簽署的軟件。 必要時,也可完全停用「守衛」。
加密磁碟映像檔是什麼?
macOS 中的加密𥔵碟映像檔是安全的容器,讓用户可以儲存或傳送敏感文件以及其他檔案。 加密磁碟映像檔由磁碟工具程式製作,位於「/應用程式/工具程式」中。 磁碟映像檔可以使用 128 位元或 256 位元 AES 加密技術來進行加密。 因為裝載的磁碟映像檔會被視為與 Mac 連接的本機卷宗,因此使用可複製、搬移和開啟其中存放的檔案和資料夾。 如同「檔案保險箱」一樣,磁碟映像檔的內容即時加密解密。 用户可安全地交換文件、檔案和資料夾,例如將加密磁碟映像檔儲存至可被移除的媒體、以郵件附件傳送,或在遙距伺服器上儲存。 如需更多關於加密磁碟映像檔的資料,請參閲:磁碟工具程式使用手冊。