禁止的應用程式偏好設定鍵

網域: com.jamf.compliancereporter

Compliance Reporter 中的 ProhibitedApps 偏好設定鍵用於禁止指定的應用程式在電腦上執行。此偏好設定鍵適用於下列情況：

旨在限制存取 Compliance Reporter 和裝置管理工具二進位檔的防篡改系統。
防止使用者在電腦上執行管理或其他功能強大的應用程式。
阻止常見的不需要的軟體在電腦上執行。

重要事項：

不要將此功能用作防病毒控制手段。

一些 LaunchDaemon 不屬於被禁止應用程式，因為它們允許裝置管理工具存取裝置上的所有應用程式，同時卻阻止使用者存取這些相同的應用程式。LaunchDaemon 在發起執行請求、不模擬其他使用者，以及不會向使用者顯示圖形元素時，不受被禁止應用程式封鎖影響。此外，audit_id 和 effective_user_id 必須為零。


密鑰	說明
`ProhibitedApps`	包含您要封鎖的應用程式清單的字典。 `<key>ProhibitedApps</key> <dict></dict>`
`PAExecutableNames`	您要封鎖的應用程式的可執行檔名稱。 `<key>PAExecutableNames</key> <array> <string>fdesetup</string> </array>`
`PASigningIdentifiers`	您要封鎖的應用程式的簽署識別碼。 `<key>PASigningIdentifiers</key> <array> <string>com.apple.fdesetup</string> <string>com.apple.screencapture</string> <string>com.apple.systemsetup</string> <string>com.apple.sysctl</string> <string>com.apple.dscl</string> <string>com.jamfsoftware.jamf</string> <string>com.jamf.compliancereporter</string> </array>`
`PATeamIdentifiers`	您要封鎖的應用程式的小組識別碼。 `<key>PATeamIdentifiers</key> <array> <string>BD3YL53XT4</string> </array>`