限制配置(macOS 设备策略)
使用限制配置,您可以为 Mac 设备定义限制。
注释
一些设置仅适用于特定的设备类型或操作系统版本。要了解详细信息,请在 Sophos Mobile 中参阅设置旁边的标签。
设备
| 设置 | 说明 |
|---|---|
| 允许使用照相机 | 如果清除该复选框,相机将不可用,且相机图标将从主屏幕中删除。用户无法拍照、录制视频或者使用 FaceTime。 |
| 允许 Spotlight 的网络搜索结果 | 如果清除该复选框,Spotlight 将不会返回 Internet 搜索结果。 |
| 允许 Apple Music | 用户可以访问 Apple Music 库。 |
| macOS 软件更新延迟 | macOS 软件的更新在发布日期后延迟的天数。 输入一个 0 (无延迟) 和 90 之间的值。 |
| 允许时间机器配置 | 用户可以修改时间机器设置,以配置到外部存储设备的备份。 |
| 允许启动磁盘配置 | 用户可以修改启动磁盘设置,以从不同的磁盘或网络卷启动 Mac。 |
| 允许蓝牙共享配置 | 用户可以修改蓝牙共享设置,以配置 Mac 和其他蓝牙设备之间的文件共享。 |
iCloud
| 设置 | 说明 |
|---|---|
| 允许备份 | 用户可以将其设备备份到 iCloud。 |
| 允许 iCloud 照片库 | 用户可以使用 iCloud Photo Library。 |
| 允许 iCloud Keychain 同步 | 用户可以使用 iCloud Keychain 在其 iPhone、iPad 和 Mac 设备之间同步密码。 如果清除该复选框,将只在设备上本地存储 iCloud Keychain 数据。 |
| 允许文件同步 | 用户可以在 iCloud 中存储文档和应用配置数据。 |
| 允许返回我的 Mac | 用户可以使用 iCloud 返回我的 Mac,即远程和本地 Mac 之间的文件和屏幕共享。 |
| 允许查找我的 Mac | 用户可以使用 iCloud 查找我的 Mac 远程定位、锁定或擦除其 Mac 设备。 |
| 允许 iCloud 书签 | 用户可以使用 iCloud 书签在浏览器和平台之间同步 Web 书签。 |
| 允许 iCloud 邮件 | 用户可以在其 Mac 设备上设置 iCloud 邮件帐户。 |
| 允许 iCloud 日历 | 用户可以使用 iCloud 日历在其设备之间共享其日历,并与其他 iCloud 用户共享其日历。 |
| 允许 iCloud 提醒 | 用户可以使用 iCloud 提醒在其设备之间共享提醒列表,并与其他 iCloud 用户共享提醒列表。 |
| 允许 iCloud 通讯簿 | 用户可以使用 iCloud 通讯簿在其设备之间共享其联系人,并与其他 iCloud 用户共享联系人。 |
| 允许 iCloud 笔记 | 用户可以使用 iCloud 笔记记笔记,在其设备之间共享笔记,并与其他用户共享笔记。 |
| 允许 iCloud Drive for Desktop and Documents | 用户可以将其 Mac Desktop 和 Documents 文件夹存储在 iCloud Drive 中,并在其他设备上访问。 |
| 允许“无边记”iCloud | 用户可以将 Apple“无边记”看板存储在 iCloud 中,以便将其用于其他设备。 |
安全和隐私
| 设置 | 说明 |
|---|---|
| 允许使用 Touch ID 和 Face ID 解锁设备 | 如果清除该复选框,将不能通过生物特征身份验证解锁设备。 |
| 允许定义查找 | 用户可以查找突出显示词汇的定义。 |
| 允许指纹配置 | 用户可以添加和删除 Touch ID 的指纹。 |
| 允许自动解锁 | 用户可以使用自动解锁,通过 Apple Watch 自动解锁其 Mac 设备。 |
| 允许 iTunes 文件共享 | 用户可以使用 iTunes 中的文件共享,在其 Mac 设备和 iPhone 或 iPad 之间复制文件。 |
| 允许 AirPrint | 用户可以将文件发送到支持 AirPrint 的打印机。 |
| 允许 AirPrint 打印机的 iBeacon 发现 | 设备使用 iBeacon 发现 AirPrint 设备。 警告 如果允许此选项,恶意的 AirPrint 设备将可能对网络数据流进行钓鱼攻击。 |
| 强制要求 AirPrint over TLS 的信任证书 | 如果 AirPrint 设备使用不受信任的证书,将拒绝基于 TLS 的 AirPrint。 |
| 允许密码自动填入 | 用户可以开启自动填入密码设置,以使用在 Safari 或其他应用中保存的密码或信用卡信息。 如果清除此复选框,将同时禁用自动建议强密码功能。 |
| 从附近的设备请求 Wi‑Fi 密码 | 设置 Wi‑Fi 连接时,设备从附近设备请求密码。 |
| 允许 AirDrop 密码分享 | 用户可以通过 AirDrop 与其他用户共享 Password Manager 的密码。 |
| 允许文件共享配置 | 用户可以修改文件共享设置,以配置他们与同一本地网络上的其他用户共享哪些文件和文件夹。 |
| 允许互联网共享配置 | 用户可以修改互联网共享设置,以配置与同一本地网络 (例如通过 Wi‑Fi) 上的其他计算机共享 Mac 的互联网连接。 |
| 允许打印机共享配置 | 用户可以修改打印机共享设置,以配置与同一本地网络上的其他 Mac 或 UNIX 计算机共享其打印机。 |
| 允许远程应用程序脚本配置 | 用户可以修改远程应用程序脚本设置,以配置可以将 Apple 事件从其他计算机发送到 Mac 的用户。 Apple 事件是其他计算机上的应用程序提示 Mac 执行的任务,例如打开或打印存储在 Mac 上的文档。 |
| 允许远程管理配置 | 用户可以修改远程管理设置,以配置对 Mac 的远程访问。 |
| 允许添加用户 | 用户可以在系统设置中添加用户帐户。 |