Clés de préférence des applications interdites
- Domaine
com.jamf.compliancereporter
ProhibitedApps
dans Compliance Reporter est utilisée pour interdire l’exécution sur les ordinateurs des applications spécifiées. Cette clé de préférence se révèle utile dans les situations suivantes :Un système anti-sabotage a essayé d’interdire l’accès aux fichiers binaires de l’outil de gestion des appareils et de Compliance Reporter.
Il est nécessaire d’empêcher les utilisateurs d’exécuter sur les ordinateurs des applications d’administration ou autres puissantes applications.
Il est nécessaire d’empêcher l’exécution sur les ordinateurs des logiciels indésirables courants.
N’utilisez pas cette fonctionnalité comme antivirus.
Certains LaunchDaemons ne font pas partie des apps interdites, car ils permettent aux outils de gestion des appareils d’accéder à toutes les applications installées sur un appareil tout en empêchant les utilisateurs finaux d’accéder à ces mêmes applications. Les LaunchDaemons échappent au blocage des applications interdites lorsqu’ils sont à l’origine de la demande d’exécution, qu’ils n’empruntent pas l’identité d’un autre utilisateur et qu’ils n’affichent pas un élément graphique. En outre, les valeurs de audit_id
et effective_user_id
doivent être égales à zéro.
Clé | Description |
---|---|
ProhibitedApps | Dictionnaire contenant une liste d’apps à bloquer.
|
PAExecutableNames | Nom de l’app exécutable à bloquer.
|
PASigningIdentifiers | Identifiant de signature de l’app à bloquer.
|
PATeamIdentifiers | Identifiant d’équipe de l’app à bloquer.
|