En MacOS Catalina, ¿es posible añadir aplicaciones directamente a Seguridad y Privacidad -> Archivos y Carpetas? El icono del plus está en gris, incluso cuando el panel de preferencias está desbloqueado.
Sé que la opción está disponible cuando una aplicación intenta acceder a una de las carpetas protegidas, pero me gustaría añadir una aplicación de forma preventiva.
Esto es posible para los Macs gestionados por MDM, empujando los perfiles firmados a la lista blanca de aplicaciones firmadas de forma preventiva.
El proceso es bastante detallado, pero utiliza una configuración de perfiles bien documentada (175 páginas para cubrir lo básico). Actualmente impulsamos unos 20 elementos de esta manera, así que si necesitas gestionar muchas aplicaciones y muchos Macs, esto es posible y una vez que tienes tus herramientas en su lugar, fácil de añadir nuevos perfiles. Esto no es factible para unas pocas máquinas si no estás ejecutando un MDM.
Mira la sección de la página 64
La carga útil de Preferencias de Privacidad se designa especificando el valor com.apple.TCC.configuration-profile-policy como valor PayloadType. Controla la configuración que se muestra en la pestaña "Privacidad" del panel "Seguridad y Privacidad" en las Preferencias del Sistema. Este perfil debe entregarse a través de un servidor MDM aprobado por el usuario en un perfil de dispositivo.
Aquí hay una guía no muy corta (pero tan corta como se puede hacer razonablemente) para un ingeniero o equipo que esté pensando en añadir esto a su MDM.
Aquí tienes una herramienta impresionante para automatizar la creación de tus perfiles:
Gracias por esta información, pero por supuesto hay una gran advertencia "sólo si estás haciendo MDM", que lamentablemente no es el caso. No hay manera de establecer la configuración TCC sin eso?
Apple, muy intencionadamente, bloqueó esto con fuerza. Incluso con MDM - cada usuario tiene que aprobar manualmente este control. Mi sensación es que Apple no quiere que nadie que tenga un mac en casa sea engañado para perder su privacidad. Esta fricción es muy intencional y requiere una opción muy clara, @benwiggy
Otra respuesta apunta a una nueva utilidad: https://github.com/jslegendre/tccplus
Requiere SIP (y AMFI ) para ser desactivado, pero puede ser la mejor esperanza.
Gracias. Me gusta pensar que estoy muy familiarizado con la bitácora y la herramienta de Howard y dedico una tonelada de tiempo a tratar de mantenerme al día, hay tanto que saber en estos días. Literalmente nunca había visto esa cadena hasta hoy
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
3 votos
Esta instrucción dice que se puede añadir con el
+debajo de la lista de aplicaciones, o simplemente arrástralo desde la carpeta de aplicaciones. Pero nada de eso me funciona. Mientras tanto, la instrucción muestra una captura de pantalla con un botón en gris.0 votos
He estado presentando informes de errores sobre la falta de controles en Sys Prefs desde que salió Catalina.
0 votos
@benwiggy ¿alguien ha probado a usar el usuario Root de su mac? support.apple.com/es-us/HT204012
0 votos
@FBISurveillanceVan Sí, lo he hecho. Y no, no ayuda.
0 votos
@bonh sólo un consejo lateral con respecto a las capturas de pantalla: ver support.apple.com/es-us/HT201361 Cómo capturar una ventana o un menú . Podría serle útil en el futuro :)