随着 macOS Mojave (10.14) 的发布,Apple 引入了允许用户授权或限制跨应用数据请求的控制功能。随后,macOS Catalina (10.15) 扩展了这类请求列表,包含了摄像头、照片、辅助功能、AppleEvents 等更多权限。
例如,某些应用或服务可能需要用户许可才能访问特定数据甚至其他应用;这类似于移动设备上请求的权限。用户必须提供同意,否则这些应用和服务可能无法正常运行。某些应用或服务(如辅助功能)甚至可能需要管理员权限才能授予访问权限,而普通用户无法手动授予。
在 Endpoint Central 中配置隐私偏好策略控制 (PPPC) 允许您远程管理这些安全偏好/权限。您可以代表用户允许或限制 Mac 应用请求的权限。
| 配置规格 | 描述 |
|---|---|
| 标识符 | 指定应用的唯一 Bundle 标识符。 |
| 安装路径 | 如果使用非打包应用,请指定安装路径。 |
| 代码签名要求 | 在全新安装的 macOS 10.14 或更高版本上运行以下命令以获取 代码签名要求,并在此处指定。 codesign --display -r - /path/to/app/binary 例如,如果您想获取 Endpoint Central 代理的代码签名要求, 运行以下命令,并将 => 后显示的输出指定为代码签名要求。 => 作为代码签名要求。 命令:codesign --display -r - /Library/ManageEngine/UEMS_Agent/ManageEngine\ UEMS\ -\ Agent.app 输出:designated => identifier "com.manageengine.ManageEngine-UEMS---Agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = TZ824L8Y37 |
| 静态代码验证 | 仅当应用或进程使动态代码签名要求无效时启用此项。默认情况下,此选项将被禁用。 |
| 权限 | 允许的权限 指定您希望代表用户提供同意的权限。 其他权限 未标记为允许的权限可以设置为用户控制或限制。 |
| 指定 AppleEvents 的应用 | 如果应用或服务需要访问其他应用或服务的权限,请在 AppleEvents 下单独指定它们。 |
