macOS’te dosyalara uygulama erişimini denetleme
Apple, uygulamaların kullanıcı verileriyle neler yaptığı konusunda kullanıcıların tam şeffaflığa, onaya ve denetime sahip olması gerektiğine inanmaktadır. macOS 10.15 veya daha yenisinde, tüm uygulamaların Belgeler, İndirilenler, Masaüstü, iCloud Drive ve ağ disk bölümlerinde bulunan dosyalara erişmeden önce kullanıcı onayı aldıklarından emin olmak için sistem tarafından bu model zorunlu tutulur.
macOS 10.13 veya daha yenisinde, depolama aygıtının tamamına erişmek isteyen uygulamaların Sistem Ayarları’nda (macOS 13 veya daha yenisi) ya da Sistem Tercihleri’nde (macOS 12 veya daha eskisi) açıkça eklenmesi gerekir. Bunun yanında erişilebilirlik ve otomasyon yetenekleri, diğer korumaları engellememelerini sağlamak için kullanıcı izni gerektirir. Erişim politikasına bağlı olarak kullanıcının şuradaki ayarı değiştirmesi istenebilir veya zorunlu tutulabilir:
macOS 13 veya daha yenisi: Sistem Ayarları > Gizlilik ve Güvenlik > Gizlilik
macOS 12 veya daha eskisi: Sistem Tercihleri > Güvenlik ve Gizlilik > Gizlilik
Öğe | Uygulama kullanıcıya sorar | Kullanıcının sistem gizlilik ayarlarını düzenlemesi gerekir |
|---|---|---|
Erişilebilirlik |
|
|
Tam dahili depolama erişimi |
|
|
Dosyalar ve klasörler Not: Masaüstü, Belgeler, İndirilenler, ağ disk bölümleri ve çıkarılabilir disk bölümlerini içerir |
|
|
Otomasyon (Apple olayları) |
|
|
Mac’te FileVault’u açan bir kullanıcıdan, başlatma işlemini sürdürüp özel başlangıç modlarına erişmeden önce geçerli kimlik bilgileri girmesi istenir. Geçerli oturum açma kimlik bilgileri veya kurtarma anahtarı olmadan disk bölümünün tamamı şifreli kalır ve fiziksel depolama aygıtı çıkarılıp başka bir bilgisayara bağlansa bile yetkisiz erişimlere karşı korunur.
Kurumsal bir ortamda verileri korumak için BT bölümü mobil aygıt yönetimi (MDM) kullanarak FileVault konfigürasyon politikaları tanımlamalı ve zorunlu tutmalıdır. Kuruluşlar; kurumsal kurtarma anahtarları, kişisel kurtarma anahtarları (isteğe bağlı olarak emanet için MDM ile saklanabilen) veya her ikisinin birleşimi dahil olmak üzere şifreli disk bölümlerini yönetmeyle ilgili birçok seçeneğe sahiptir. Anahtar değiştirme de MDM’de bir politika olarak ayarlanabilir.