PPPC、TCCとは何ですか?
TCC(Transparency, Consent, and Control Framework)は、 macOS Mojaveで初めて導入されたもので、特定の保護されたリソースへのアプリケーションのアクセスをエンドユーザーまたは管理者に承認(または事前承認)させることで、 macOS のセキュリティを向上させます。これらのリソースは「サービス」と呼ばれます。
これらのサービス項目は、連絡先、カレンダー、写真、デスクトップ、ドキュメントフォルダなどのリソースにアクセスするためのさまざまな詳細な権限をカバーしています。 プライバシー環境設定ポリシー制御 (PPPC) プロファイル ペイロードを使用すると、IT 管理者は特定のサービスのアプリケーションを事前に承認できます。
「拒否」のみの PPPC オプションはどれですか?
次のサービスは、 macOS Catalina 以降の IT 管理者が拒否できます。プロファイルによって拒否されていない場合は、管理者であるエンドユーザーが承認できます。
マイク
カメラ
「拒否」または「標準ユーザーの承認を許可する」のみの PPPC オプションはどれですか?
次のサービスは、 macOS Big Sur 以降に IT 管理者が拒否するか、標準ユーザーが承認できるように構成できます。プロファイルによって拒否されていない場合は、 エンドユーザ (TCC Controlが「標準ユーザの承認を許可する」ように設定されていない場合は管理者である必要があります)によって承認できます。 macOS Catalinaでは、拒否しかできません。
画面録画
入力監視 (ListenEvent)
プライバシー設定ポリシー制御 (PPPC) プロファイルペイロードが機能していることを確認するにはどうすればよいですか?
プロファイルで設定されたアプリケーションのアクセス権は、「システム環境設定」の「セキュリティとプライバシー」パネルには視覚的に表示されません。デバイス上でローカルにリモート管理されているアプリの権限と方法を確認するには、IT管理者はシステム情報(「このMacについて」ウィンドウが開いている場合は「システムレポート」ボタン)を開き、左側の列の「プロファイル」をクリックします。PPPC ペイロードを含むすべてのプロファイルでは、左側のキャレットアイコンをクリックすると、プロファイルの下に「com.apple.TCC.configuration-profile-policy」エントリが表示されます。
回避策はありますか?
いいえ、 macOS PPPC 保護を回避する方法はありません。
フィードバックを送信するにはどうすればよいですか?
Appleは、これらの項目に関する企業のお客様からのフィードバックを追跡しており、フィードバックアシスタントツールを使用してAppleにフィードバックを送信することをお勧めします。
お客様のフィードバックが法人様からのものとして適切に記録されるように、Apple Business ManagerからのManaged Apple IDでログインしてください。
フィードバックアシスタントには、こちらからアクセスできます。 https://feedbackassistant.apple.com/
このフィードバックのリクエストは、 エンタープライズ & 教育機関 > MDMに分類することをお勧めします。