Dans macOS Catalina, est-il possible d'ajouter des applications directement à Sécurité et confidentialité -> Fichiers et dossiers ? L'icône plus est grisée, même lorsque le panneau de préférences est déverrouillé.
Je sais que l'option devient disponible lorsqu'une application tente d'accéder à l'un des dossiers protégés, mais j'aimerais ajouter une application de manière préventive.
Ceci est possible pour les Macs gérés par MDM en poussant des profils signés pour préalablement autoriser les applications signées.
Le processus est assez détaillé, mais il utilise une configuration de profil bien documentée (175 pages pour couvrir les bases). Nous poussons actuellement environ 20 éléments de cette manière, donc si vous avez besoin de gérer de nombreuses applications et de nombreux Macs, cela est possible et une fois vos outils en place, il est facile d'ajouter de nouveaux profils. Cela n'est pas réalisable pour quelques machines si vous n'exécutez pas un MDM.
Regardez la section à la page 64
Le payload des préférences de confidentialité est désigné en spécifiant la valeur com.apple.TCC.configuration-profile-policy en tant que valeur PayloadType. Il contrôle les réglages qui sont affichés dans l'onglet "Confidentialité" du panneau "Sécurité et confidentialité" dans Préférences Système. Ce profil doit être distribué via un serveur MDM approuvé par l'utilisateur dans un profil de dispositif.
Voici un guide assez long (mais aussi court que possible) pour un ingénieur ou une équipe envisageant d'ajouter cela à votre MDM.
Voici un outil génial pour automatiser la création de vos profils:
Merci pour cette information, mais bien sûr il y a un gros "seulement si vous faites de la MDM" mise en garde, ce qui malheureusement n'est pas le cas. Y a-t-il un moyen de configurer le TCC sans cela?
Apple a verrouillé intentionnellement cette fonctionnalité de manière stricte. Même avec MDM - chaque utilisateur doit approuver manuellement ce contrôle. J'ai l'impression qu'Apple ne voulait pas que quiconque possédant un Mac à domicile se fasse duper et perde sa vie privée. Ce frottement est vraiment intentionnel et nécessite une adhésion très claire, @benwiggy
Une autre réponse ailleurs pointe vers un nouvel utilitaire : https://github.com/jslegendre/tccplus
Il nécessite que SIP (et AMFI) soit désactivé, mais c'est peut-être le meilleur espoir.
Merci! J'aime penser que je suis très familier avec le journal et l'outil de Howard et je consacre énormément de temps à essayer de rester à jour, il y a tellement de choses à savoir de nos jours. Je n'ai littéralement jamais vu cette chaîne jusqu'à aujourd'hui.
Ceci est un vieux fil de discussion, mais en 2023-11 lorsque la version actuelle de MacOS est 14.1.1 alias Sonoma, ce problème existe toujours.
Une solution de contournement consiste à contourner l'accès aux fichiers et aux dossiers et à donner à l'application accès au disque en l'ajoutant à la liste d'accès complet au disque.
Je suis conscient que cela est moins sécurisé. Cependant, c'est la seule option que je connais qui est plus sûre que de désactiver les sous-systèmes SIP et AMFI conçus pour garder le mac en sécurité.
LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.
5 votes
Cette instruction indique que vous pouvez l'ajouter avec le bouton
+sous la liste des applications, ou simplement le glisser-déposer depuis le dossier Applications. Mais rien de tout cela ne fonctionne pour moi. Pendant ce temps, l'instruction montre une capture d'écran avec un bouton grisé.0 votes
J'ai soumis des rapports de bug sur le manque de contrôles dans les préférences système depuis la sortie de Catalina.
0 votes
@benwiggy A-t-il quelqu'un a déjà essayé d'utiliser l'utilisateur root de leur mac? support.apple.com/en-us/HT204012
1 votes
@FBISurveillanceVan Oui, je l'ai. Et non, cela n'aide pas.
0 votes
@bonh juste un petit conseil concernant les captures d'écran : consultez support.apple.com/fr-fr/HT201361 Comment capturer une fenêtre ou un menu. Cela pourrait vous être utile à l'avenir :)
0 votes
C'est tellement frustrant, pourquoi est-il un bouton plus là. J'utilise Monterey 12.5 sur un nouveau MacBook, et de manière aléatoire les applications ne pourront pas interagir avec le système de fichiers. Chrome, Photoshop, Illustrator... n'importe quoi que j'ai installé. Je redémarre l'application et elle pourra interagir, mais ensuite de manière aléatoire, tous les appels à Finder ne donneront aucun résultat. J'ai fini par donner à toutes mes applications essentielles un accès complet au disque, car c'était trop prise de tête.