Profile Manager Einstellungen für Sicherheit
Mit diesem Payload können Sie Gatekeeper-Optionen festlegen, FileVault unter OS X verwalten und bestimmen, ob Diagnoseinformationen an Apple übermittelt werden sollen und welche Apps gestartet werden können.
Allgemeine Einstellungen (nur OS X)
Hinweis: Verwenden Sie das Payload „Sicherheit“ für alle Konfigurationsprofile. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.
Diese Einstellungen betreffen:
den Schutz des Mac vor Malware, da nur die Apps verifizierter Entwickler zugelassen werden.
die Verwaltung von Gatekeeper-Änderungen.
spezifische Passwörter und Anmeldeoptionen.
Einstellung | Kategorie | Beschreibung |
|---|---|---|
App Store | Gerät und Gerätegruppe | Wenn diese Option ausgewählt ist, können nur solche Apps durch Doppelklicken auf ihr Symbol geöffnet werden, die aus dem App Store geladen wurden. |
App Store und verifizierte Entwickler | Gerät und Gerätegruppe | Wenn diese Option ausgewählt ist, können nur solche Apps durch Doppelklicken auf ihr Symbol geöffnet werden, die aus dem App Store geladen wurden und von durch Apple verifizierten Entwicklern stammen. |
Überall | Gerät und Gerätegruppe | Wenn diese Option ausgewählt ist, kann jede App – unabhängig von ihrer Herkunft – durch Doppelklicken auf ihr Symbol geöffnet werden. |
Benutzer darf Gatekeeper-Einstellungen nicht ignorieren | Gerät, Gerätegruppe, Benutzer und Benutzergruppe | Wenn diese Option aktiviert ist, ist es Benutzern nicht möglich, eine nicht verifizierte App durch Klicken bei gedrückter Taste „ctrl“ zu öffnen oder eine App mithilfe des Installationsprogramms zu installieren. |
Benutzer darf Passwort ändern | Gerät, Gerätegruppe, Benutzer und Benutzergruppe | Wenn diese Option deaktiviert ist, ist es Benutzern nicht gestattet, das eigene Passwort zu ändern. |
Passwort erforderlich zum Beenden von Ruhezustand oder Bildschirmschoner | Gerät, Gerätegruppe, Benutzer und Benutzergruppe | Wenn diese Option deaktiviert ist, muss das Passwort nicht eingegeben werden, wenn der Ruhezustand oder der Bildschirmschoner durch eine Aktion mit der Maus, mit dem Trackpad oder mit der Tastatur beendet wird. |
Benutzer darf Mitteilung für Sperrbildschirm festlegen | Gerät, Gerätegruppe, Benutzer und Benutzergruppe | Wenn diese Option deaktiviert ist, haben Benutzer nicht die Möglichkeit, eine Kurzmitteilung zu formulieren, die im unteren Bereich des Sperrbildschirms angezeigt wird. |
FileVault-Einstellungen für Geräte und Gerätegruppen (nur OS X)
Mit diesen Einstellungen können Sie die Verwendung von FileVault konfigurieren und den Typ der Wiederherstellungsschlüssel festlegen.
Einstellung | Beschreibung |
|---|---|
FileVault verlangen | Nach der nächsten Benutzerabmeldung wird FileVault aktiviert. |
Institutionellen Wiederherstellungsschlüssel verwenden | Wenn Sie einen institutionellen Wiederherstellungsschlüssel auswählen, müssen Sie auch ein Zertifikat auswählen (siehe unten). |
Persönlichen FileVault-Wiederherstellungsschlüssel erstellen | Nachdem FileVault aktiviert wurde, erhält der Benutzer die Gelegenheit, einen eigenen Wiederherstellungsschlüssel auszuwählen. |
Institutionellen Wiederherstellungsschlüssel verwenden und persönlichen FileVault-Wiederherstellungsschlüssel erstellen | Es werden sowohl ein institutioneller als auch ein persönlicher Wiederherstellungsschlüssel verwendet. Dadurch ist es zum Beispiel möglich, dass eine Organisation die Kontrolle über einen bekannten Wiederherstellungsschlüssel behält, zugleich aber den Benutzern erlaubt, eigene persönliche Wiederherstellungsschlüssel zu erstellen und zu verwenden. |
Zertifikat | Es kann ein Zertifikat aus der Liste ausgewählt werden. |
Benutzer muss FileVault nach Ruhezustand entsperren | Wenn diese Option aktiviert ist, muss das Passwort eingegeben werden, wenn der Mac den Ruhezustand beendet. |
Datenschutz
Wenn diese Option deaktiviert ist, werden keine Diagnose- und Nutzungsdaten an Apple übermittelt.