Profile Manager “安全性与隐私”设置
使用此有效负载来设定各种 Gatekeeper 选项、在 OS X 中管理 FileVault、确认诊断信息是否已反馈给 Apple 以及设定要打开的应用。
通用设置(仅限 OS X)
【注】为所有配置描述文件使用安全性与隐私有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
这些设置将:
保护 Mac 不受恶意软件的侵害,方法是仅允许来自被认可的开发者的应用。
管理 Gatekeeper 替代符。
指定密码和登录选项。
设置 | 类别 | 描述 |
|---|---|---|
App Store | 设备和设备群组 | 如果选择此选项,则只能打开从 App Store 下载的应用,方法是连按应用的图标。 |
App Store 和被认可的开发者 | 设备和设备群组 | 如果选择此选项,则只能打开从 App Store 下载的应用以及来自被 Apple 认可的开发者的应用,方法是连按应用的图标。 |
任意位置 | 设备和设备群组 | 如果选择此选项,则允许打开任意应用而不考虑其来源,方法是连按应用的图标。 |
不允许用户覆盖 Gatekeeper 设置 | 设备、设备群组、用户和用户群组 | 打开此选项后,将防止用户通过按住 Control 键点按来打开未被确认的应用,或通过“安装器”应用来安装应用。 |
允许用户更改密码 | 设备、设备群组、用户和用户群组 | 关闭此选项后,用户将不允许更改密码。 |
需要密码才能从睡眠状态或屏幕保护程序唤醒 | 设备、设备群组、用户和用户群组 | 关闭此选项后,通过鼠标、触控板或键盘的移动操作来唤醒电脑或结束屏幕保护程序时,将不需要密码。 |
允许用户设定锁定信息 | 设备、设备群组、用户和用户群组 | 关闭此选项后,用户将不能设定出现在锁定屏幕底部的短信息。 |
设备和设备群组的 FileVault 设置(仅限 OS X)
使用以下设置来需要 FileVault 并指定恢复密钥的类型。
设置 | 描述 |
|---|---|
需要 FileVault | FileVault 将在下次用户注销时启用。 |
使用机构恢复密钥 | 如果选择机构恢复密钥,则必将选择一个证书(如下所示)。 |
创建个人 FileVault 恢复密钥 | 启用 FileVault 后,用户可以选取其自己的恢复密钥。 |
使用机构恢复密钥并创建个人 FileVault 恢复密钥 | 机构和个人恢复密钥都会被使用。例如,某个组织可能想要控制一个已知的恢复密钥,但仍允许用户创建和使用他们自己的个人恢复密钥。 |
证书 | 证书可以从列表中进行选择。 |
要求用户在休眠后解锁 FileVault | 打开此选项后,当 Mac 从休眠中唤醒时,用户必须输入其密码。 |
隐私
关闭此选项后,诊断和使用数据将不会发送给 Apple。