Konfigurieren Sie das Library-Element für Anmelde- & Hintergrundobjekte

  • nP
  • EF

von Gwynn Clark

Anmelde- und Hintergrundelemente beziehen sich auf Anwendungen, Prozesse oder Skripts, die so eingestellt sind, dass sie automatisch gestartet werden, wenn sich ein Benutzer anmeldet oder das System hochfährt. Diese Elemente können die Benutzerfreundlichkeit verbessern, indem sie sofortigen Zugriff auf häufig verwendete Anwendungen bieten oder sicherstellen, dass bestimmte Dienste immer ausgeführt werden. Ab macOS Ventura erhält ein Endbenutzer Benachrichtigungen, wenn eine App ein neues Anmelde- oder Hintergrundelement hinzugefügt hat und eine Möglichkeit erhält, es in den Systemeinstellungen > Allgemein > Anmeldeelemente zu deaktivieren. Weitere Informationen zur Verwendung von MDM zum Verwalten von Hintergrundaufgaben in macOS finden Sie im Leitfaden zur Plattformbereitstellung von Apple.

Mac-Administratoren können Konfigurationsprofile verwenden, die verwaltete Anmelde- und Hintergrundelemente definieren. Diese Profile stellen sicher, dass wichtige Software und Dienste sofort nach der Anmeldung verfügbar sind und von Endbenutzern nicht deaktiviert werden können, selbst wenn sie über lokale Administratoranmeldeinformationen verfügen, was die Sicherheit erhöht und die Benutzererfahrung verbessert. Verwaltete Anmelde- und Hintergrundelemente basieren auf Bezeichnern, um bestimmte Hintergrundelemente zuzulassen.

Verwenden Sie für Bundle Identifier Prefix und Label Prefix das Format "com.example", und achten Sie darauf, keinen nachfolgenden Punkt einzuschließen. Fügen Sie auch keine anderen Sonderzeichen wie "*" ein.

Wenn Sie nach dem Bezeichnertyp gefragt werden, können Sie eine von fünf Optionen auswählen:

  1. Bundle-Kennung

    • Diese Option wird einer Bundle-ID einer App zugeordnet, die die SMAppService-API von Apple übernommen hat. Wenden Sie sich an den Softwareanbieter, um festzustellen, ob diese Option verwendet werden kann.

  2. Präfix für die Bundle-Kennung

    • Mit dieser Option können Sie eine Regel für mehrere Apps konfigurieren, die sich ein Bundle-ID-Präfix für Apps teilen, die die SMAppService-API von Apple übernommen haben. Wenden Sie sich an den Softwareanbieter, um festzustellen, ob diese Option verwendet werden kann.

  3. Etikett

    • Dies wird verwendet, um Startagenten und Start-Daemons zu identifizieren. Um die Bezeichnung zu finden, überprüfen Sie die Eigenschaftenlistendateien (plist) in /Library/LaunchAgentsund /Library/LaunchDaemonsdieselben Ordner im Basisverzeichnis eines beliebigen Benutzers. Sie können auch den Befehl 'sudo launchctl list' verwenden, um Beschriftungen von aktiv geladenen oder laufenden Elementen zu finden.

  4. Präfix für Beschriftung

    • Dies ähnelt dem Präfix der Bundle-ID, jedoch für Bezeichnungen. Wenn Sie beispielsweise mehrere benutzerdefinierte Start-Daemons auf Ihren Systemen ausführen, die alle Labels wie com.myexamplecompany haben, können Sie einfach dieses Präfix angeben, damit alle Ihre Elemente geladen werden können.

  5. Team-Kennung

    • Die meisten kommerziellen App-Anbieter signieren ihre Software mit derselben Apple Developer Team-ID. Weitere Informationen finden Sie in der Dokumentation.

Kandji empfiehlt, die Option Team-ID zu verwenden, wann immer Sie können, da dies die sicherste Wahl ist. Während Bundle-IDs und -Labels von anderer Software nachgeahmt werden können, sind Code-Signing-Identitäten, die mit Apple Developer Team Identifiers verknüpft sind, ein zentraler Bestandteil der macOS Sicherheit, wodurch sie viel schwieriger zu fälschen sind.

Wenn Sie die Team-ID verwenden, können Apps, die sich selbst hinzufügen oder die Benutzer zu Anmeldeobjekten hinzufügen, nicht in den Systemeinstellungen umgeschaltet werden. Stattdessen können Sie die eigenen Einstellungen der App verwenden oder mit der rechten Maustaste auf das Dock-Symbol klicken und im Menü "Optionen" die Option "Bei Anmeldung öffnen" auswählen, um die Funktion ein- oder auszuschalten.

  1. Navigieren Sie in der linken Navigationsleiste zu Library .

  2. Klicken Sie oben rechts auf Neu hinzufügen und wählen Sie Login & Background Items.

  3. Klicken Sie auf Hinzufügen und konfigurieren.

  4. Geben Sie dem neuen Zubehör- und Aufbewahrungszugriff Library Item einen Namen.

  5. Weisen Sie es Ihrem gewünschten Assignment Maps oder Classic Blueprints zu.

  6. Klicken Sie auf Hintergrundelement hinzufügen.

  7. Geben Sie im angezeigten Modal die folgenden Details ein:

    1. Der Bezeichnertyp (weitere Details unten)

    2. Der Identifier selbst

    3. Ein optionaler Kommentar (dieser wird von macOS nicht verwendet, dient aber als Referenz)

  8. Klicken Sie auf Speichern.

  9. Wiederholen Sie optional die Schritte 7 und 8, um weitere Hintergrundelemente hinzuzufügen.

  10. Klicken Sie erneut auf Speichern.