在 macOS 中控制 App 對檔案的存取
Apple 認為用户對於哪些 App 正使用其資料,應能一目瞭然、經過同意和擁有控制權。在 macOS 10.15 或較新版本中,系統會強制執行此模式,以協助確保所有 App 都必須取得用户的同意,才能取用「文件」、「下載項目」、「桌面」、「iCloud 雲碟」和網絡卷宗內的檔案。
在 macOS 10.13 或較新版本中,如 App 需要整個儲存裝置的存取權限,就必須在「系統設定」(macOS 13 或較新版本)或「系統偏好設定」(macOS 12 或較新版本)中明確加入。此外,輔助使用和自動化功能亦需要用户許可,以協助確保在執行時不會繞過其他保護措施。根據存取規則,用户可能會被詢問或要求在以下位置更改設定:
macOS 13 或較新版本:「系統設定」>「私隱與保安」>「私隱」
macOS 12 或較早版本:「系統偏好設定」>「私隱與保安」>「私隱」
項目 | 用户收到 App 的提示 | 用户必須編輯系統私隱設定 |
|---|---|---|
輔助使用 |
|
|
整個內部儲存裝置的存取權限 |
|
|
檔案和資料夾 附註:包括「桌面」、「文件」、「下載項目」、網絡卷宗和可移除卷宗 |
|
|
自動化(Apple Event) |
|
|
如用户在 Mac 上啟用了「檔案保險箱」,系統會要求提供有效的憑證,才能繼續進行啟動程序和取得特殊啟動模式的存取權限。如沒有有效的登入憑證或還原密鑰,即使將儲存裝置的實物移除並連接另一部電腦,整個卷宗仍會保持加密狀態,以防止未經授權的存取。
如要保護企業設定的資料,IT 人員應使用流動裝置管理(MDM)定義及強制執行「檔案保險箱」設定原則。機構有多個選項來管理加密的卷宗,包括機構還原密鑰、個人還原密鑰(可選擇以 MDM 儲存來進行託管),或將它們混合使用。密鑰轉換亦可設定為 MDM 中的原則。
感謝您提供意見。