Profile Manager 安全性與隱私設定
使用此承載資料來設定各種 Gatekeeper 選項、管理 OS X 上的 FileVault、決定診斷資訊是否回報給 Apple,以及設定可打開哪些 App。
一般設定(僅限 OS X)
【注意】為所有設定描述檔使用「安全性與隱私」承載資料。如需更多資訊,請參閱關於描述檔和承載資料和承載資料最佳作法。
這些設定會執行下列動作:
藉由僅允許已識別之開發者的 App 來防止 Mac 受到惡意軟體的破壞。
管理 Gatekeeper 覆蓋。
指定密碼和登入選項。
設定 | 類別 | 說明 |
|---|---|---|
App Store | 裝置與裝置群組 | 若選擇此選項,只有從 App Store 下載的 App 可藉由按兩下 App 圖像來打開。 |
App Store 和已識別的開發者 | 裝置與裝置群組 | 若選擇此選項,只有從 App Store 和 Apple 已識別之開發者下載的 App,可藉由按兩下 App 圖像來打開。 |
任何來源 | 裝置與裝置群組 | 若選擇此選項,其會讓任何 App 透過按兩下 App 圖像來開啟,無論其來源為何。 |
不允許使用者來覆蓋 Gatekeeper 設定 | 裝置、裝置群組、使用者和使用者群組 | 此選項啟用時,其會阻止使用者使用 Control + 按一下來打開未經識別的 App 或使用「安裝程式」App 來安裝 App。 |
允許使用者更改密碼 | 裝置、裝置群組、使用者和使用者群組 | 此選項關閉時,不允許使用者更改其密碼。 |
睡眠或螢幕保護程式開始後需要密碼 | 裝置、裝置群組、使用者和使用者群組 | 此選項停用時,因滑鼠、觸控式軌跡板或鍵盤動作而喚醒時或當螢幕保護程式結束時,不需要密碼。 |
允許使用者設定鎖定訊息 | 裝置、裝置群組、使用者和使用者群組 | 此選項停用時,使用者無法設定會在鎖定螢幕底部顯示的簡短訊息。 |
裝置和裝置群組的 FileVault 設定(僅限 OS X)
使用這些設定來要求 FileVault 並指定恢復密鑰的類型。
設定 | 說明 |
|---|---|
需要 FileVault | 下次使用者登出時,FileVault 將會啟用。 |
使用指示性恢復密鑰 | 若選取指示性恢復,則必須選取憑證(請參閱下方)。 |
製作個人 FileValut 恢復密鑰 | 在 FileVault 啟用後,使用者可選擇其本身的恢復密鑰。 |
使用指示性恢復密鑰並製作個人 FileVault 恢復密鑰 | 會同時使用指示性和個人恢復密鑰。例如,組織可能會想要持續控制已知恢復密鑰,但仍可讓使用者製作和使用其自己的個人恢復密鑰。 |
憑證 | 憑證可從列表中選取。 |
要求使用者在休眠後解鎖 FileVault | 此選項啟用後,當 Mac 從休眠中喚醒時,使用者必須輸入其密碼。 |
隱私
此選項關閉時,診斷和使用情況資料不會傳送給 Apple。