Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
Apple 裝置的「隱私權偏好設定規則控制」MDM 承載資料設定
你可以替在行動裝置管理(MDM)解決方案中註冊的 Mac 電腦配置「隱私權偏好設定規則控制」承載資料設定,藉此管理「安全性與隱私權」偏好設定中「隱私權」面板內的設定。如果此類型的承載資料超過一個,就會使用限制更嚴格的設定。使用 MDM 套用此承載資料會要求監管。
「隱私權偏好設定規則控制」承載資料支援以下項目。如需更多資訊,請參閱:承載資料資訊。
支援的核准方式:需要使用者核准。
支援的安裝方式:需要 MDM 解決方案安裝。
支援的承載資料識別碼:com.apple.TCC.configuration-profile-policy
支援的作業系統和頻道:macOS 裝置。
支援的註冊類型:「裝置註冊」、「自動裝置註冊」。
允許的重複項目:True:多個「隱私權偏好設定規則控制」承載資料可以傳送到裝置。
你可以搭配「隱私權偏好設定」承載資料使用下表中的設定。
一般設定
設定 | 說明 | 必要 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
輔助使用 | 允許指定的 App 透過「輔助使用」API 來控制 Mac。 | 否 | |||||||||
AppleEvent | 允許指定的 App 將受限制的 AppleEvent 傳送至其他程序。 | 否 | |||||||||
藍牙 | 允許指定的 App 取用藍牙裝置。 | 否 | |||||||||
行事曆 | 允許指定的 App 取用由「行事曆」管理的行程。 | 否 | |||||||||
相機 | 用來拒絕指定的 App 取用相機。 | 否 | |||||||||
聯絡人 | 允許指定的 App 取用由「聯絡人」管理的聯絡資訊。 | 否 | |||||||||
桌面檔案夾 | 允許指定的 App 取用「桌面」檔案夾。 | 否 | |||||||||
文件檔案夾 | 允許指定的 App 取用「文件」檔案夾。 | 否 | |||||||||
下載項目檔案夾 | 允許指定的 App 取用「下載項目」檔案夾。 | 否 | |||||||||
輸入裝置 | 設定哪些經核准的 App 具有輸入裝置(滑鼠、鍵盤、觸控式軌跡板)的指定取用權限。 | 否 | |||||||||
媒體資料庫 | 允許指定的 App 取用 Apple Music、音樂和影片活動,以及媒體資料庫。 | 否 | |||||||||
麥克風 | 拒絕指定的 App 取用麥克風。 | 否 | |||||||||
網路卷宗 | 允許指定的 App 取用網路卷宗上的檔案。 | 否 | |||||||||
照片 | 允許指定的 App 取用由「照片」App 管理的影像,這些影像位於: /使用者/使用者名稱/圖片/照片圖庫 【注意】如果使用者將照片圖庫置於其他位置,便無法防止 App 取用該圖庫。 | 否 | |||||||||
發佈事件 | 允許指定的 App 使用 CoreGraphics API 來將 CGEvents 傳送至系統事件串流。 | 否 | |||||||||
提醒事項 | 允許指定的 App 取用由「提醒事項」管理的資訊。 | 否 | |||||||||
可卸除式卷宗 | 允許指定的 App 取用可卸除式卷宗上的檔案。 | 否 | |||||||||
螢幕錄影 | 拒絕指定的 App 擷取(讀取)系統顯示器的內容。 如需更多資訊,請參閱:允許 App 承載資料範例的螢幕錄影。 | 否 | |||||||||
語音辨識 | 允許指定的 App 使用系統「語音辨識」功能並傳送語音資料到 Apple。 | 否 | |||||||||
所有檔案的系統規則 | 允許指定的 App 取用「郵件」、「訊息」、Safari、「家庭」、「時光機」備份等資料,以及 Mac 上所有使用者的特定管理設定。 | 否 | |||||||||
管理者檔案的系統規則 | 允許指定的 App 取用系統管理者所使用的部分檔案。 | 否 | |||||||||
Apple 裝置的「自訂」MDM 承載資料設定
若要允許或不允許 App 或二進位取用其中一種隱私類別的資料,你可製作自訂承載資料且其中必須符合以下需求:
需求 | 說明 | 範例 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
識別碼類型 | 指定套件識別碼或檔案路徑。 | 套件識別碼 | |||||||||
識別碼名稱或檔案路徑 | 指定套件識別碼名稱或實際檔案路徑。 | 套件識別碼:com.MyOrganization.AppName 檔案路徑:/Applications/AppName | |||||||||
允許或拒絕 | 指定要允許或拒絕 App 取用。 | 允許:True 拒絕:False | |||||||||
代碼簽名需求 | 指定實際的代碼簽名值。若要取得該值,請打開「終端機」App 並執行以下指令:
| App: 二進位: 【注意】非由 Apple 提供的 App 和二進位的指定需求可能非常長。「designated =>」之後的所有內容都應包含在描述檔中。 | |||||||||
註解 | 加入選擇性註解。 | 允許我組織的 App 與所有檔案互動而不提示使用者。 | |||||||||
若要檢視此自訂承載資料的完整範例,請參閱:「隱私權偏好設定規則控制」自訂承載資料範例。建立和部署自訂承載資料後,若仍看到對話框提示,可使用下列指令來嘗試即時識別你試圖允許其取用的 App 或二進位:
log stream --debug --predicate 'subsystem == "com.apple.TCC" AND eventMessage BEGINSWITH "AttributionChain"'
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解「隱私權偏好設定規則控制」設定如何套用到裝置,請參閱 MDM 廠商的文件。