在 macOS 中控制 App 对文件的访问
在 macOS 中控制 App 对文件的访问Apple 坚信用户对哪些 App 在使用其数据应完全知悉、同意和拥有控制权。在 macOS 10.15 或更高版本中,系统强制执行此模型,以帮助确保所有 App 在获得用户同意后才能访问“文稿”、“下载”、“桌面”、iCloud 云盘和网络宗卷中的文件。
在 macOS 10.13 或更高版本中,必须在“系统设置”(macOS 13 或更高版本)或“系统偏好设置”(macOS 12 或更低版本)中明确添加需要访问整个储存设备的 App。此外,辅助功能和自动化功能需要用户许可,以帮助确保它们不会绕过其他保护措施。取决于访问策略,用户可能会在以下位置收到提示或需要更改设置:
在 macOS 13 或更高版本中:“系统设置”>“隐私与安全性”>“隐私”
在 macOS 12 或更低版本中:“系统偏好设置”>“安全性与隐私”>“隐私”
项目
App 提示用户
用户必须编辑系统隐私设置
辅助功能
访问完整内部储存设备
文件和文件夹
【注】包括“桌面”、“文稿”、“下载”、网络宗卷和可移除宗卷
自动化(Apple 事件)
在 Mac 上打开了文件保险箱的用户需要提供有效的凭证才能继续启动流程和获得特殊启动模式的访问权限。如果没有有效的登录凭证或恢复密钥,即使物理储存设备被移除并连接到其他电脑,整个宗卷仍保持加密状态,以防止未经授权的访问。
若要保护企业设置中的数据,IT 应使用移动设备管理 (MDM) 定义和实施文件保险箱配置策略。组织有若干加密宗卷管理选项,包括机构恢复密钥、个人恢复密钥(可选择由 MDM 托管储存)或两者结合。密钥循环也可以设为 MDM 中的一种策略。
发布日期:2021 年 2 月 18 日另请参阅保护 App 对用户数据的访问系统完整性保护在 macOS 中管理文件保险箱移动设备管理安全性概览下载本手册的 PDF 版