Contrôle de politique de préférences Confidentialité

Sur macOS 10.14 ou version ultérieure, vous devez permettre aux apps d’accéder à certains fichiers et aux données des apps. Par exemple, si une app demande l’accès aux données de Calendrier, un utilisateur peut accepter ou refuser la demande. Dans Jamf School, vous pouvez gérer ces demandes en utilisant l’entité Contrôle des règles des préférences de confidentialité.

L’entité Contrôle des règles des préférences de confidentialité vous permet de gérer les réglages qui s’affichent dans Préférences Système > Sécurité et confidentialité > Confidentialité, notamment pour Calendrier, Rappels, Photos, Appareil photo, Microphone et Accessibilité. Vous pouvez également gérer les options avancées qui contrôlent la communication entre les apps, telles que Post Events (Publication d’événements), System Policy (Règle système) (sysadmin), All Files (Tous les fichiers) et Apple Events (Événements Apple).

Configuration d’un profil de contrôle des règles des préférences de confidentialité pour les ordinateurs

Exigences

Lors de la configuration de l’entité Contrôle des règles des préférences de confidentialité, vous devez indiquer le bundle d’une app ainsi que les exigences en termes de code pour renforcer la sécurité de l’entité. Vous pouvez récupérer les exigences en termes de code d’une app en exécutant une commande similaire à celle qui suit dans Terminal :

codesign -display -r - /Applications/NameOfTheApp.app/

Les exigences en termes de code sont affichées après « designated=> ».

  1. Dans Jamf School, accédez à Profils dans la barre latérale.
  2. Cliquez sur + Créer un profil.
  3. Sélectionnez le système d’exploitation macOS.
  4. Sélectionnez le type d’enrôlement pour lequel vous voulez créer le profil.
  5. Renseignez un nom dans le champ Nom de profil et configurez les réglages supplémentaires si nécessaire, y compris la règle de suppression et le filtre de durée.
  6. Cliquez sur Finir.
  7. Pour configurer les réglages du profil, cliquez sur le profil que vous voulez configurer.
  8. Utilisez l’entité Périmètre pour configurer le périmètre du profil en cliquant sur l’icône + et en ajoutant des groupes d’appareils au périmètre du profil.
  9. À l’aide de l’entité Sécurité & confidentialité, configurez les réglages de base dans l’onglet Général (Général).
  10. Cliquez sur l’onglet Confidentialité et configurez les apps autorisées à accéder aux données en procédant comme suit :
    1. Cliquez sur Ajouter une nouvelle configuration.
    2. Cliquez sur Sélectionner une application.
    3. Dans le menu contextuel App, renseignez un nom et un identifiant pour l’app.
  11. Cliquez sur Enregistrer.