Clés de préférence des applications interdites

Domaine
com.jamf.compliancereporter
La clé de préférence ProhibitedApps dans Compliance Reporter est utilisée pour interdire l’exécution sur les ordinateurs des applications spécifiées. Cette clé de préférence se révèle utile dans les situations suivantes :
  • Un système anti-sabotage a essayé d’interdire l’accès aux fichiers binaires de l’outil de gestion des appareils et de Compliance Reporter.

  • Il est nécessaire d’empêcher les utilisateurs d’exécuter sur les ordinateurs des applications d’administration ou autres puissantes applications.

  • Il est nécessaire d’empêcher l’exécution sur les ordinateurs des logiciels indésirables courants.

Important :

N’utilisez pas cette fonctionnalité comme antivirus.

Certains LaunchDaemons ne font pas partie des apps interdites, car ils permettent aux outils de gestion des appareils d’accéder à toutes les applications installées sur un appareil tout en empêchant les utilisateurs finaux d’accéder à ces mêmes applications. Les LaunchDaemons échappent au blocage des applications interdites lorsqu’ils sont à l’origine de la demande d’exécution, qu’ils n’empruntent pas l’identité d’un autre utilisateur et qu’ils n’affichent pas un élément graphique. En outre, les valeurs de audit_id et effective_user_id doivent être égales à zéro.

CléDescription
ProhibitedApps

Dictionnaire contenant une liste d’apps à bloquer.

<key>ProhibitedApps</key>
<dict></dict>
PAExecutableNames

Nom de l’app exécutable à bloquer.

<key>PAExecutableNames</key>
    <array>
      <string>fdesetup</string>
    </array>
PASigningIdentifiers

Identifiant de signature de l’app à bloquer.

<key>PASigningIdentifiers</key>
    <array>
      <string>com.apple.fdesetup</string>
      <string>com.apple.screencapture</string>
      <string>com.apple.systemsetup</string>
      <string>com.apple.sysctl</string>
      <string>com.apple.dscl</string>
      <string>com.jamfsoftware.jamf</string>
      <string>com.jamf.compliancereporter</string>
    </array>
PATeamIdentifiers

Identifiant d’équipe de l’app à bloquer.

<key>PATeamIdentifiers</key>
    <array>
      <string>BD3YL53XT4</string>
    </array>