As políticas de acesso no EPM macOS controlam quais aplicações os usuários podem executar em seus dispositivos, com base em critérios definidos pelo administrador. Essas políticas são compostas por listas de acesso (Allowlist/Denylist) e podem incluir regras adicionais, como solicitação de aprovação e gravação de sessão.
Registrar políticas
As políticas podem ser registradas com os seguintes níveis de segregação:
- Geral: políticas aplicadas a todos os dispositivos com o EPM macOS ativo.
- Dispositivos: políticas aplicadas a dispositivos específicos.
- Usuários: políticas aplicadas a usuários específicos.
A segregação determina o escopo da política e pode ser combinada com diferentes regras e ações.
Ordem de precedência das políticas
Quando múltiplas políticas de acesso são aplicáveis a um mesmo cenário de execução, o EPM macOS adota uma ordem de precedência com base no tipo de segregação. As políticas configuradas por dispositivo têm prioridade sobre as políticas gerais.
Essa abordagem garante que regras mais específicas prevalecem sobre regras globais, permitindo um controle mais granular e seguro sobre os acessos. Caso uma mesma aplicação esteja presente em listas distintas, a política associada ao dispositivo será considerada primeiro pelo sistema.
Ações disponíveis
As políticas de acesso permitem configurar as seguintes ações para cada item da lista:
- Permitir com fluxo de aprovação
- Solicitar aprovação
- Permitir com gravação de sessão
- Bloquear com alerta
Exemplo de uso
Uma política de acesso pode ser usada para:
- Permitir apenas o navegador corporativo.
- Bloquear utilitários como Terminal.app.
- Solicitar aprovação para executar editores de código.
- Gravar a sessão de uso de aplicações sensíveis.