我们的客户
本文介绍了为 macOS 级别配置权限的步骤,这些权限要求批准各第三方供应商的系统扩展。这需要允许 Team ID,也称为 Apple Developer ID。
如果使用的是 ManageEngine MDM,下述权限将自动部署到 macOS 设备。如果使用的是其他 MDM 供应商,请按照以下步骤操作。
可以通过 MDM 隐私偏好设置策略控制(PPPC)配置文件提供权限。将授予的权限包括完全磁盘访问、辅助功能和屏幕录制。
| 标识符 | com.manageengine.protectord |
|---|---|
| 代码签名要求 | anchor apple generic and identifier "com.manageengine.protectord" and certificate leaf[subject.OU] = TZ824L8Y37 |
| 静态代码验证 | 否 |
| 允许的权限 | 系统策略所有文件 |
| 其他权限 | 用户控制 |
| 标识符 | dcagentservice |
|---|---|
| 代码签名要求 | identifier dcagentservice and anchor apple generic and certificate leaf[subject.OU] = TZ824L8Y37 |
| 静态代码验证 | 否 |
| 允许的权限 | 系统策略所有文件 |
| 其他权限 | 用户控制 |
用于 Apple Events 的应用
| # | 标识符 | 代码要求 |
|---|---|---|
| 1 | com.apple.systemevents | identifier "com.apple.systemevents" and anchor apple |
| 2 | com.apple.systemuiserver | identifier "com.apple.systemuiserver" and anchor apple |
| 3 | com.apple.finder | identifier "com.apple.finder" and anchor apple |
| 4 | com.apple.installer | identifier "com.apple.installer" and anchor apple |
| 标识符 | com.zoho.assist.ManageEngineRemoteAccess |
|---|---|
| 代码签名要求 | identifier "com.zoho.assist.ManageEngineRemoteAccess" and anchor apple generic and certificate leaf[subject.OU] = TZ824L8Y37 |
| 静态代码验证 | 否 |
| 允许的权限 | 辅助功能、屏幕录制 |
| 其他权限 | 用户控制 |
如果上述步骤没有帮助,请按照此链接中的步骤为远程访问授予权限。
| 标识符 | com.manageengine.protectord |
|---|---|
| 代码签名要求 | anchor apple generic and identifier "com.manageengine.appctrl.driver" and certificate leaf[subject.OU] = TZ824L8Y37 |
| 静态代码验证 | 否 |
| 允许的权限 | 系统策略所有文件 |
| 其他权限 | 用户控制 |
可以通过 MDM 系统扩展配置文件允许系统扩展。
| 团队标识符 | TZ824L8Y37 |
|---|---|
| 允许的扩展类别 | 安全扩展 |
| 扩展捆绑标识符 | com.manageengine.protectord |
| 团队标识符 | TZ824L8Y37 |
|---|---|
| 允许的扩展类别 | 安全扩展 |
| 扩展捆绑标识符 | com.manageengine.appctrl.driver |
管理员可以限制用户禁用在 macOS 设备上作为后台项目运行的应用。要限制禁用的应用的团队标识符 = TZ824L8Y37