Was ist PPPC, TCC?
Das Transparency, Consent, and Control Framework (TCC) (erstmals in macOS Mojave eingeführt) verbessert die Sicherheit von macOS, indem Endbenutzer oder Administratoren den Zugriff einer Anwendung auf bestimmte geschützte Ressourcen genehmigen (oder vorab genehmigen) müssen. Diese Ressourcen werden als "Dienste" bezeichnet.
Diese Dienstelemente decken eine Reihe von granularen Berechtigungen für den Zugriff auf Ressourcen wie Kontakte, Kalender, Fotos, Desktop und Dokumentenordner ab. Die Payload des PPPC-Profils (Privacy Preferences Policy Control) ermöglicht es IT-Administratoren, Anwendungen für bestimmte Dienste vorab zu genehmigen.
Welche PPPC-Optionen sind nur "Verweigern"?
Die folgenden Dienste können von IT-Administratoren in macOS Catalina und höher verweigert werden. Wenn sie nicht vom Profil abgelehnt werden, können sie von einem Endbenutzer genehmigt werden, der ein Administrator ist.
Mikrofon
Kamera
Welche PPPC-Optionen sind nur "Verweigern" oder "Standardbenutzer zur Genehmigung zulassen"?
Die folgenden Dienste können abgelehnt ODER so konfiguriert werden, dass Standardbenutzer sie von IT-Administratoren in macOS Big Sur und später genehmigen können. Wenn sie nicht vom Profil abgelehnt werden, können sie von einem Endbenutzer genehmigt werden (der ein Administrator sein muss, wenn das TCC-Steuerelement nicht so konfiguriert ist, dass es Standardbenutzern erlaubt, zu genehmigen). In macOS Catalina können sie nur abgelehnt werden.
Bildschirmaufnahme
Überwachung der Eingabe (ListenEvent)
Wie kann ich feststellen, ob die Payload meines PPPC-Profils (Privacy Preferences Policy Control) funktioniert?
App-Berechtigungen, die über das Profil konfiguriert werden, werden im Bereich "Sicherheit" der Systemeinstellungen nicht visuell dargestellt. Um zu sehen, welche App-Berechtigungen auf einem Gerät lokal remote verwaltet werden und wie, können IT-Administratoren die Systeminformationen öffnen ("Schaltfläche Systembericht", wenn das Fenster "Über diesen Mac" geöffnet ist) und in der linken Spalte auf "Profile" klicken. Alle Profile, die eine PPPC-Payload enthalten, zeigen den Eintrag "com.apple.TCC.configuration-profile-policy" unter dem Profil an, wenn auf das Caret-Symbol links daneben geklickt wird.
Gibt es Problemumgehungen?
Nein, es gibt keine Problemumgehung, um den macOS PPPC-Schutz zu umgehen.
Wie kann ich Feedback abgeben?
Apple verfolgt das Feedback von Unternehmenskunden zu diesen Artikeln, und wir empfehlen Ihnen, Ihr Feedback über den Feedback-Assistenten an Apple zu senden.
Stellen Sie sicher, dass Sie sich mit einer Managed Apple ID von Apple Business Manager anmelden, damit Ihr Feedback als Unternehmenskunde ordnungsgemäß aufgezeichnet wird.
Hier können Sie auf den Feedback-Assistenten zugreifen https://feedbackassistant.apple.com/
Wir empfehlen Ihnen, jede Anfrage nach diesem Feedback unter Enterprise & Education > MDM zu kategorisieren.