Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的「私隱偏好設定規則控制項目」MDM 承載資料設定
你可以在已註冊流動管理裝置(MDM)解決方案的 Mac 電腦上設定「私隱偏好設定規則控制項目」承載資料設定,以在「保安與私隱」偏好設定的「私隱」面板中管理設定。 如果有多個此類型的承載資料,會使用更多限制設定。 使用 MDM 套用此承載資料需要監管。
「私隱偏好設定規則控制項目」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的批准方式: 需要用户批准。
支援的安裝方法: 需要 MDM 解決方案才能安裝。
支援的承載資料識別碼: com.apple.TCC.configuration-profile-policy
支援的作業系統和頻道: macOS 裝置。
支援的註冊類型: 「裝置註冊」、「自動裝置註冊」。
允許製作副本: True:一個以上的「私隱偏好設定規則控制項目」承載資料可以傳送到裝置。
你可以配搭「私隱偏好設定」承載資料使用下列表格中的設定。
一般設定
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
輔助使用 | 允許指定的 App 透過「輔助使用」APIs 控制 Mac。 | 否 | |||||||||
AppleEvents | 允許指定的 App 傳送受限制的 AppleEvent 至另一個程序。 | 否 | |||||||||
藍牙 | 允許指定的 App 取用藍牙裝置。 | 否 | |||||||||
日曆 | 允許指定的 App 取用受「日曆」管理的行程資料。 | 否 | |||||||||
相機 | 用作拒絕指定的 App 取用相機。 | 否 | |||||||||
通訊錄 | 允許指定的 App 取用受「通訊錄」管理的聯絡人資料。 | 否 | |||||||||
桌面資料夾 | 允許指定的 App 取用「桌面」資料夾。 | 否 | |||||||||
文件資料夾 | 允許指定的 App 取用「文件」資料夾。 | 否 | |||||||||
下載項目資料夾 | 允許指定的 App 取用「下載項目」資料夾。 | 否 | |||||||||
輸入裝置 | 設定哪些獲許可的 App 擁有指定權限取用輸入裝置(滑鼠、鍵盤、觸控板)。 | 否 | |||||||||
媒體資料庫 | 允許指定 App 取用來存取 Apple Music、音樂和影片活動,以及媒體資料庫。 | 否 | |||||||||
咪高風 | 拒絕指定的 App 取用咪高風。 | 否 | |||||||||
網絡卷宗 | 允許指定的 App 取用網絡卷宗上的檔案。 | 否 | |||||||||
相片 | 允許指定的 App 取用受「相片」App 管理的影像於: /Users/username/Pictures/Photos Library 附註:如果用户把他們的相片圖庫放到其他地方,圖庫就不會受到 App 的保護。 | 否 | |||||||||
發佈行程 | 允許指定的 App 使用 CoreGraphics APIs 來傳送 CGEvents 至系統事件串流。 | 否 | |||||||||
提醒事項 | 允許指定的 App 取用受「提醒事項」管理的資料。 | 否 | |||||||||
可移除的卷宗 | 允許指定的 App 取用可移除卷宗上的檔案。 | 否 | |||||||||
螢幕錄影 | 拒絕指定的 App 取用以錄製(讀取)系統顯示器的內容。 如需更多資料,請參閲:允許螢幕錄影的 App 承載資料例子。 | 否 | |||||||||
語音辨識 | 允許指定的 App 使用系統的「語音辨識」功能來將語音資料傳送至 Apple。 | 否 | |||||||||
系統規則所有檔案 | 允許指定的 App 取用如「郵件」、「訊息」、Safari、「家居」、「時光機」備份,以及 Mac 上所有用户的部份管理設定資料。 | 否 | |||||||||
系統規則管理員檔案 | 允許指定的 App 取用被系統管理員使用的部份檔案。 | 否 | |||||||||
Apple 裝置的「自訂」MDM 承載資料設定
要允許或不允許 App 或二進位文件取用其中一個私隱類別資料,你可以建立一個自訂承載資料以及必須符合以下要求:
需求 | 説明 | 範例 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
識別碼類型 | 指定套裝識別碼或檔案路徑。 | 套裝識別碼 | |||||||||
識別碼名稱或檔案路徑 | 指定套裝識別碼名稱或實際檔案路徑。 | 套裝識別碼: com.MyOrganization.AppName 檔案路徑: /Applications/AppName | |||||||||
允許或拒絕 | 指定 App 是否允許或拒絕取用。 | 允許: True 拒絕: False | |||||||||
代碼簽署要求 | 指定實際代碼簽署值。 如要取得值,請開啟「終端機」App 並執行下列指令:
| App: 二進位: 附註:Apple 未提供的 App 和二進位文件可能具有更長的指定要求。 “designated =>” 後的所有內容應包括在你的描述檔中。 | |||||||||
註解 | 加入可留空的留言。 | 允許我機構內的 App 在不提示用户的情況下與所有檔案互動。 | |||||||||
如要檢視此自訂承載資料的完整範例,請參閲:「私隱偏好設定規則控制項目」自訂承載資料例子。 在你建立和部署你的自訂承載資料後,如果你仍看到對話提示,你可以使用下列指令來即時嘗試識別允許取用之負責的 App 或二進位:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項「私隱偏好設定規則控制項目」設定套用到你的裝置之方式,請參閲 MDM 供應商的文件。