Сервис DeviceLock : Управление сервисом DeviceLock для Mac
  
Управление сервисом DeviceLock для Mac
Управление сервисом DeviceLock для Mac может выполняться из консоли DeviceLock Management Console точно так же, как и управление сервисом DeviceLock для Windows (см. раздел Управление сервисом DeviceLock для Windows).
 
Примечание: Для удаленного управления различными экземплярами сервиса DeviceLock для Mac из консолей управления DeviceLock с использованием локальных учетных записей для компьютеров, на которых установлен сервис DeviceLock для Mac, системная опция Предоставление общего доступа к файлам и папкам с помощью SMB должна быть включена для этих локальных учетных записей или должно быть разрешено хеширование NTLM для этих локальных учетных записей. Для более подробной информации обратитесь к разделу Разрешение NTLM-аутентификации для локальных пользователей в Mac OS X.
В отличие от сервиса DeviceLock для Windows, сервис DeviceLock для Mac поддерживает только следующие параметры и настройки:
Настройки сервиса
Администраторы DeviceLock (не поддерживаются параметры: “Включить защиту от отключения”, “Предотвращать изменения в системных файлах настроек”, “Использовать усиленную проверку целостности”)
DeviceLock Enterprise Server(ы)
Сертификат DeviceLock
Использовать групповые/серверные политики
Быстрые серверы вначале
Способ определения режима офлайн
Подавлять локальную политику
Записывать события об изменении политики и старте/остановке сервиса
Настройки сервиса > Аудит и теневое копирование
Отправлять данные теневого копирования на сервер
Настройки сервиса > Шифрование
Mac OS X FileVault
Устройства
Bluetooth (разрешения, аудит)
FireWire-порт (разрешения, аудит)
Жесткий диск (разрешения, аудит)
Оптический привод (разрешения, аудит)
Съемные устройства (разрешения, аудит, теневое копирование)
Последовательный порт (разрешения, аудит)
USB-порт (разрешения, аудит)
WiFi (разрешения, аудит)
Белый список USB-устройств (единственный поддерживаемый флаг - “Контролировать как тип”)
Белый список носителей
 
Примечание: Права доступа для типа устройств Bluetooth не применяются к Bluetooth-устройствам ввода (мышь, клавиатура и т.д.). Это сделано для предотвращения блокирования беспроводных клавиатуры и мыши на iMac и Mac Pro.
Настройки безопасности
Управлять доступом к USB HID
Управлять доступом к USB Bluetooth-адаптерам
Управлять доступом к сетевым картам USB и FireWire
Управлять доступом к устройствам хранения USB
Управлять доступом к устройствам хранения FireWire