Apple aygıtları için Gizlilik Tercihleri Politika Denetimi MDM verisi ayarları
Güvenlik ve Gizlilik tercihlerinin Gizlilik bölümündeki ayarları yönetmek için bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Mac bilgisayarlarında Gizlilik Tercihleri Politika Denetimi verisi ayarlarını yapabilirsiniz. Bu türde birden fazla veri varsa, en sınırlayıcı ayarlar kullanılır. MDM kullanarak bu veriyi uygulamak için denetlenip yönetme gerekir.
Privacy Preferences Policy Control verisi aşağıdakileri destekler. Daha fazla bilgi için Veri bilgileri konusuna bakın.
Desteklenen onay yöntemi: Kullanıcı onayı gerektirir.
Desteklenen yükleme yöntemi: Bir MDM çözümünün yüklenmesini gerektirir.
Desteklenen veri tanıtıcısı: com.apple.TCC.configuration-profile-policy
Desteklenen işletim sistemleri ve kanallar: macOS aygıtı.
Desteklenen kayıt türleri: Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Doğru: Bir kullanıcıya veya aygıta birden fazla Privacy Preferences Policy Control verisi gönderilebilir.
Aşağıdaki tablolarda yer alan ayarları Privacy Preferences verisi ile kullanabilirsiniz.
Genel ayarlar
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Accessibility | Belirtilen uygulamaların Erişilebilirlik API’leri yoluyla Mac’i denetlemesine izin verir. | Hayır | |||||||||
AppleEvents | Belirtilen uygulamaların sınırlı bir AppleEvent’i başka bir işleme göndermesine izin verir. | Hayır | |||||||||
Bluetooth | Belirtilen bir uygulamanın Bluetooth aygıtlarına erişmesine izin verir. | Hayır | |||||||||
Takvim | Belirtilen uygulamaların Takvim tarafından yönetilen etkinlik bilgilerine erişmesine izin verir. | Hayır | |||||||||
Kamera | Belirtilen uygulamaların kameraya erişimini reddetmek için kullanın. | Hayır | |||||||||
Kişiler | Belirtilen uygulamaların Kişiler tarafından yönetilen kişi bilgilerine erişmesine izin verir. | Hayır | |||||||||
Desktop Folder | Belirtilen uygulamaların Masaüstü klasörüne erişmesine izin verir. | Hayır | |||||||||
Documents Folder | Belirtilen uygulamaların Belgeler klasörüne erişmesine izin verir. | Hayır | |||||||||
Downloads Folder | Belirtilen uygulamaların İndirilenler klasörüne erişmesine izin verir. | Hayır | |||||||||
Input devices | Onaylanmış uygulamalardan hangilerinin giriş aygıtlarına (fare, klavye, izleme dörtgeni) özel erişimi olabileceğini ayarlayın. | Hayır | |||||||||
Media library | Belirtilen uygulamaların Apple Music’e, müzik ve video etkinliğine ve ortam arşivine erişmesine izin verir. | Hayır | |||||||||
Mikrofon | Belirtilen uygulamaların mikrofona erişimini reddedin. | Hayır | |||||||||
Network volumes | Belirtilen uygulamaların ağ disk bölümlerindeki dosyalara erişmesine izin verir. | Hayır | |||||||||
Fotoğraflar | Belirtilen uygulamaların Fotoğraflar uygulaması tarafından yönetilen şu konumdaki görüntülere erişmesine izin verir: /Kullanıcılar/kullanıcı adı/Resimler/Fotoğraflar Arşivi Not: Kullanıcı fotoğraf arşivini başka bir yere koyduysa, uygulamalara karşı korunmayacaktır. | Hayır | |||||||||
Post Event | Belirtilen uygulamaların sistem etkinlik yayınına CGEvents’i göndermek üzere CoreGraphics API’lerini kullanmasına izin verir. | Hayır | |||||||||
Anımsatıcılar | Belirtilen uygulamaların Anımsatıcılar tarafından yönetilen bilgilere erişmesine izin verir. | Hayır | |||||||||
Removable volumes | Belirtilen uygulamaların çıkarılabilir disk bölümlerindeki dosyalara erişmesine izin verir. | Hayır | |||||||||
Screen recording | Belirtilen uygulamaların sistem ekranındaki içeriğin kaydını almaya (içeriği okumaya) erişimini reddedin. Daha fazla bilgi için Uygulama için ekran kaydına izin verme veri örneğine bakın. | Hayır | |||||||||
Speech recognition | Belirtilen uygulamaların sistem Konuşma Tanıma özelliğini kullanmasına ve konuşma verilerini Apple’a göndermesine izin verir. | Hayır | |||||||||
System Policy All Files | Belirtilen uygulamaların Mail, Mesajlar, Safari, Ev, Time Machine yedeklemeleri gibi verilere ve Mac’teki tüm kullanıcıların belirli yönetici ayarlarına erişmesine izin verir. | Hayır | |||||||||
System Policy administrator files | Belirtilen uygulamaların sistem yöneticileri tarafından kullanılan bazı dosyalara erişmesine izin verir. | Hayır | |||||||||
Apple aygıtları için Özel MDM verisi ayarları
Bir uygulamanın veya ikilinin verinin gizlilik sınıflarından birine erişmesine izin vermek veya izin vermemek için, özel veri yaratabilirsini ve aşağıdaki gereksinimleri karşılamanız gerekir:
Gereksinim | Description | Örnek | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Tanıtıcının türü | Paket kimliğini veya dosya yolunu belirtin. | Paket Tanıtıcısı | |||||||||
Tanıtıcı adı veya dosya yolu | Paket kimliği adını veya gerçek dosya yolunu belirtin. | Paket Tanıtıcısı: com.MyOrganization.AppName Dosya yolu: /Uygulamalar/UygulamaAdı | |||||||||
İzin ver veya reddet | Uygulamanın erişimine izin verildiğini mi yoksa reddedildiğini mi belirtin. | İzin Ver: Doğru Reddet: Yanlış | |||||||||
Kod imzalama gereksinimi | Gerçek kod imzalama değerini belirtin. Değeri almak için, Terminal uygulamasını açın ve aşağıdaki komutu çalıştırın:
| Uygulama: İkili: Not: Apple tarafından sağlanmayan uygulamalar ve ikililerin daha uzun belirtilen gereksinimleri olabilir. “designated =>” ifadesinden sonraki her şey profilinize eklenmelidir. | |||||||||
Comment | İsteğe bağlı bir yorum ekleyin. | Kuruluşumun uygulamasının kullanıcıya sormadan tüm dosyalarla etkileşimde bulunmasına izin verir. | |||||||||
Bu özel verinin tam bir örneğini görüntülemek için Privacy Preferences Policy Control özel verisi örnekleri konusuna bakın. Özel verinizi oluşturup dağıttıktan sonra sorgu kutusu istemlerini hala görüyorsanız, erişime izin vermeye çalıştığınız sorumlu uygulamayı veya ikiliyi gerçek zamanlı olarak tanımlamayı denemek için aşağıdaki komutu kullanabilirsiniz:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza Gizlilik Tercihleri Politika Denetimi ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.