Управление сервисом DeviceLock для Mac
Управление сервисом DeviceLock для Mac может выполняться из консоли DeviceLock Management Console точно так же, как и управление сервисом DeviceLock для Windows (см. раздел
Управление сервисом DeviceLock для Windows).
Примечание: Для удаленного управления различными экземплярами сервиса DeviceLock для Mac из консолей управления DeviceLock с использованием локальных учетных записей для компьютеров, на которых установлен сервис DeviceLock для Mac, системная опция Предоставление общего доступа к файлам и папкам с помощью SMB должна быть включена для этих локальных учетных записей или должно быть разрешено хеширование NTLM для этих локальных учетных записей. Для более подробной информации обратитесь к разделу
Разрешение NTLM-аутентификации для локальных пользователей в Mac OS X. |
В отличие от сервиса DeviceLock для Windows, сервис DeviceLock для Mac поддерживает только следующие параметры и настройки:
Настройки сервиса
•Администраторы DeviceLock (не поддерживаются параметры: “Включить защиту от отключения”, “Предотвращать изменения в системных файлах настроек”, “Использовать усиленную проверку целостности”)
•DeviceLock Enterprise Server(ы)
•Сертификат DeviceLock
•Использовать групповые/серверные политики
•Быстрые серверы вначале
•Способ определения режима офлайн
•Подавлять локальную политику
•Записывать события об изменении политики и старте/остановке сервиса
Настройки сервиса > Аудит и теневое копирование
•Отправлять данные теневого копирования на сервер
Настройки сервиса > Шифрование
•Mac OS X FileVault
Устройства
•Bluetooth (разрешения, аудит)
•FireWire-порт (разрешения, аудит)
•Жесткий диск (разрешения, аудит)
•Оптический привод (разрешения, аудит)
•Съемные устройства (разрешения, аудит, теневое копирование)
•Последовательный порт (разрешения, аудит)
•USB-порт (разрешения, аудит)
•WiFi (разрешения, аудит)
•Белый список USB-устройств (единственный поддерживаемый флаг - “Контролировать как тип”)
•Белый список носителей
Примечание: Права доступа для типа устройств Bluetooth не применяются к Bluetooth-устройствам ввода (мышь, клавиатура и т.д.). Это сделано для предотвращения блокирования беспроводных клавиатуры и мыши на iMac и Mac Pro. |
Настройки безопасности
•Управлять доступом к USB HID
•Управлять доступом к USB Bluetooth-адаптерам
•Управлять доступом к сетевым картам USB и FireWire
•Управлять доступом к устройствам хранения USB
•Управлять доступом к устройствам хранения FireWire