Para definir a qual processo um direito de autorização poderá ser estendido, é altamente recomendável vincular a regra a uma assinatura ou a um path específico. Essa prática garante granularidade no controle de privilégios e evita que processos não autorizados recebam permissões indevidas.
Termos comuns de assinatura no macOS
Durante a análise de registros de execução no evento Mac Authorization Requested, podem ser encontrados os seguintes padrões:
- anchor apple generic
- Utilizado por desenvolvedores credenciados pela Apple com certificados oficiais.
- anchor apple
- Aplicativos assinados diretamente pela Apple.
- anchor apple generic and notarized
- Aplicativos de terceiros assinados e com validação adicional por meio do processo de notarização da Apple.
Aplicações de terceiros com direitos específicos
Fornecedores podem criar direitos próprios que devem ser mapeados junto às aplicações para liberação no EPM. Exemplo de assinatura para o software Podman ao requisitar atualização:
identifier "io.podmandesktop.PodmanDesktop" and anchor apple generic
Para consultas adicionais sobre a sintaxe de assinaturas, utilize a documentação oficial da Apple.