أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تحسينات الأمان في الخلفية
- تكامل نظام التشغيل
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- توصيل معلومات الطوارئ باستخدام الأقمار الصناعية
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر والعلامات التجارية
التحكم في وصول التطبيقات إلى الملفات في macOS
تؤمن Apple بأنه من حق المستخدمين امتلاك الشفافية الكاملة وحرية الموافقة والرفض والتحكم في ما تفعله التطبيقات ببياناتهم. في macOS 10.15 أو أحدث، يفرض النظام هذا النموذج للمساعدة على ضمان حصول جميع التطبيقات على موافقة المستخدم قبل الوصول إلى الملفات الموجودة في المستندات والتنزيلات وسطح المكتب و iCloud Drive ووحدات التخزين على الشبكة.
في macOS 10.13 أو أحدث، التطبيقات التي تتطلب الوصول إلى جهاز التخزين بالكامل تجب إضافتها بشكل صريح في إعدادات النظام (macOS 13 أو أحدث) أو تفضيلات النظام (macOS 12 أو أقدم). بالإضافة إلى ذلك، تتطلب إمكانيات الوصول والأتمتة إذن المستخدم للمساعدة على ضمان عدم التحايل على وسائل الحماية الأخرى. استنادًا إلى سياسة الوصول، قد يُطلب من المستخدمين، أو يُشترط عليهم، تغيير الإعداد في:
في macOS 13 أو أحدث: إعدادات النظام > الخصوصية والأمن > الخصوصية
في macOS 12 أو أقدم: تفضيلات النظام > الأمن والخصوصية > الخصوصية
العنصر | مطالبة المستخدم حسب التطبيق | يحتاج المستخدم إلى تعديل إعدادات خصوصية النظام |
|---|---|---|
إمكانية الوصول |
|
|
الوصول الكامل إلى التخزين الداخلي |
|
|
الملفات والمجلدات ملاحظة: تتضمن سطح المكتب والمستندات والتنزيلات ووحدات التخزين على الشبكة ووحدات التخزين القابلة للإزالة |
|
|
الأتمتة (أحداث Apple) |
|
|
يُطلب من المستخدم الذي يقوم بتشغيل خزنة الملفات على الـ Mac توفير بيانات اعتماد صالحة قبل متابعة عملية التمهيد واكتساب حق الوصول إلى أوضاع بدء التشغيل المتخصصة. بدون بيانات اعتماد تسجيل دخول صالحة أو مفتاح استرداد، تظل وحدة التخزين بأكملها مشفرة ومحمية من الوصول غير المصرح به، حتى إذا تمت إزالة جهاز التخزين الفعلي وتوصيله بكمبيوتر آخر.
لحماية البيانات في بيئة مؤسسية، يجب على قسم تكنولوجيا المعلومات (IT) تحديد سياسات تكوين خزنة الملفات وفرضها باستخدام خدمة إدارة الجهاز. ويتوفر لدى المؤسسات العديد من الخيارات لإدارة وحدات التخزين المشفرة، بما في ذلك مفاتيح الاسترداد المؤسسية أو مفاتيح الاسترداد الشخصية (التي يمكن تخزينها اختياريًا باستخدام خدمة إدارة الجهاز للضمان) أو مزيج من الاثنين. يمكن أيضًا تعيين تدوير المفاتيح كسياسة في خدمة إدارة الجهاز.