Apple 裝置的「服務設定檔」宣告式設定
使用「服務」設定檔來以防竄改的完善方式,為常用系統服務提供受管理設定。設定啟用後,系統就會下載封存檔並在服務專用的特殊防篡改位置展開。在公用資料庫中呼叫函數即可查看服務專用位置,如此一來任何服務都能取用受管理的服務設定檔。下列內建服務經過修改,可查找受管理服務設定檔,這些檔案中的設定優先於內建設定:
sshdsudoPAMCUPSApachezsh(/private/etc/zprofile)bash(/private/etc/profile)
「服務」設定檔支援以下項目:
支援的最低作業系統版本和頻道:macOS 14 裝置。
需要監管:是。
支援的註冊方式:「裝置註冊」、「自動裝置註冊」。
設定 | 說明 | 必要 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
ServiceType | 與受管理設定檔相關的系統服務識別碼。為此識別碼使用反向 DNS 樣式。 | 是 | |||||||||
DataAssetReference | 包含服務設定檔的內容宣告。檔案必須以目錄的 .zip 封存檔形式分發,此目錄可包含一或多個檔案,且應映射要取代的目錄之佈局。 | 是 | |||||||||
【注意】各 MDM 廠商對這些設定的實作方式有所不同。若要瞭解各種「服務」設定檔設定如何套用到裝置和使用者,請參閱 MDM 廠商的文件。