Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Mac App 安全性提昇
macOS 中的 App 安全性由許多重疊的層級組成,其中首層的選項為僅執行來自 App Store 的已簽署和受信任的 App。此外,每個 macOS 層級會增加保護來協助確保下載自網際網路的 App 不含已知的惡意軟體。Apple 會執行威脅情資程序來快速辨識並封鎖惡意軟體。惡意軟體的防禦為三層架構:
1.防止惡意軟體的啟動或執行:App Store 或「門禁」和「公證」
2.封鎖惡意軟體在客戶系統上的執行:「門禁」、「公證」和 XProtect
3.修復已執行的惡意軟體:XProtect
第一層防禦的設計可禁止惡意軟體的散佈,而且連一次都不讓其啟動,這是 App Store 和「門禁」結合「公證」的目標。
下一層防禦可協助確保若惡意軟體在任一 Mac 上顯示便會被迅速辨識並封鎖,同時中斷擴散並修復已遭入侵的 Mac 系統。XProtect 會連同「門禁」和「公證」加入該層防禦。
最後,XProtect 會著手修復已設法成功執行的惡意軟體。
這些防禦層的結合可針對病毒和惡意軟體提供最佳且實際的防護,更多內容將於下方描述。還有其他保護,特別是在配備 Apple 晶片的 Mac 上,可限制已確實執行的惡意軟體造成的潛在損毀。
何時該使用「門禁」
macOS 包含一項稱為「門禁」的安全性技術,其設計旨在協助確保使用者的 Mac 上只會執行受信任的軟體。當使用者下載並打開來自 App Store 外部 App、外掛模組或安裝程式套件時,「門禁」會驗證該軟體來自已識別的開發者,經過 Apple 公證不含已知惡意內容,且未曾遭更動。第一次打開軟體時,「門禁」也會要求使用者核准,以確認使用者沒有受到詐騙而執行其認為單純為資料檔案的可執行程式碼。
使用者和組織可選擇只允許安裝來自 App Store 的軟體。或者,使用者可以覆蓋「門禁」的規則以打開任何軟體,除非受到行動裝置管理(MDM)解決方案限制。組織可以使用 MDM 來配置「門禁」設定,包含允許以替用身分簽署的軟體。如有需要,也可完全停用「門禁」。
什麼是加密的磁碟映像檔?
在 macOS 中,加密的磁碟映像檔是作為安全容器,使用者可用來儲存或傳送敏感性文件和其他檔案。加密的磁碟映像檔是使用「磁碟工具程式」(位於「/應用程式/工具程式」中)製作的。磁碟映像檔可以使用 128 位元或 256 位元 AES 加密技術來進行加密。因為裝載的磁碟映像檔會被視為與 Mac 連接的本機卷宗,因此使用可拷貝、搬移和打開其中存放的檔案和檔案夾。使用「檔案保險箱」時,磁碟映像檔的內容是即時加密和解密的。使用加密的磁碟映像檔,使用者可安全地交換文件、檔案和檔案夾,例如將加密磁碟映像檔儲存至可卸除式媒體、以郵件附件傳送,或在遠端伺服器上儲存。如需加密磁碟映像檔的詳細資訊,請參閱:磁碟工具程式使用手冊。