Richtliniensteuerung in der Systemeinstellung „Sicherheit“

Auf Computern mit macOS ab Version 10.14 müssen Sie Apps den Zugriff auf bestimmte Dateien und die Daten anderer Apps erlauben. Wenn von einer App beispielsweise Zugriff auf die Daten Ihrer Kalender App angefordert wird, können Sie diese Anforderung genehmigen oder ablehnen. Diese Anforderungen können mithilfe der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ in Jamf School verwalten.

Die Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ ermöglicht die Konfiguration der Einstellungen, die in den Systemeinstellungen > Sicherheit & Datenschutz > Datenschutz unter anderem für die Bedienungshilfen sowie für die Kalender, Erinnerungen, Fotos, Kamera und Mikrofon App angezeigt werden. Darüber hinaus können Sie erweiterte Optionen konfigurieren, um die Kommunikation zwischen Anwendungen zu steuern. Dazu gehören z. B. Anwendungen für das Senden von Ereignismeldungen, für Systemrichtlinien (sysadmin), für alle Dateien und für Apple Ereignisse.

Konfigurieren der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ für Computer

Anforderungen

Bei der Konfiguration der Payload „Richtliniensteuerung in der Systemeinstellung ‚Sicherheit‘“ müssen Sie das Bundle und die Code-Anforderungen der App angeben, um die Sicherheit der Payload zu erhöhen. Sie können die Codeanforderung einer App abrufen, indem Sie im Terminal einen Befehl wie den folgenden ausführen:

codesign -display -r - /Applications/NameOfTheApp.app/

Die Code-Anforderungen werden nach „designated=>“ angezeigt.

  1. In Jamf School, navigieren Sie in der Seitenleiste zu Profile.
  2. Klicken Sie auf + Profil erstellen.
  3. Wählen Sie als Betriebssystem macOS aus.
  4. Wählen Sie die Art der Registrierung aus, für die das Profil erstellt werden soll.
  5. Geben Sie in das Feld Profilname einen Namen für das Profil ein und konfigurieren Sie nach Bedarf die restlichen Einstellungen, wie z. B. die Richtlinie zum Entfernen des Profils und den eventuell anzuwendenden Zeitfilter.
  6. Klicken Sie auf Fertig stellen.
  7. Klicken Sie zum Konfigurieren der Profileinstellungen auf das zu konfigurierende Profil.
  8. Wählen Sie die Payload „Bereich“ aus, um den Anwendungsbereich des Profils zu konfigurieren. Klicken Sie dann auf das „+“-Symbol und fügen Sie dem Anwendungsbereich Gerätegruppen hinzu.
  9. Wählen Sie die Payload „Sicherheit und Datenschutz“ aus und konfigurieren Sie auf dem Tab Allgemein die Grundeinstellungen.
  10. Klicken Sie auf den Tab Datenschutz und konfigurieren Sie die Zugriffsberechtigung der verschiedenen Anwendungen auf Daten wie folgt:
    1. Klicken Sie auf Neu hinzufügen.
    2. Klicken Sie auf Anwendung auswählen.
    3. Geben Sie in das eingeblendete modale Dialogfeld Programm einen Namen und eine Kennung für die App ein.
  11. Klicken Sie auf Speichern.