Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
在 Mac 上管理登录项和后台任务
在 macOS 13 之前的版本中,帮助程序可执行文件的应用程序设计过程的一部分所包括的脚本会基于服务类型,将一个或多个属性列表安装到特定目录中。在 macOS 13 或更高版本中,App 捆绑包中的新架构通过更新较低版本 macOS 中的帮助程序可执行文件,简化了登录项和关联属性列表的安装。当你在 Mac 上配置登录项、启动代理和启动守护程序时,此框架会用于为用户提供透明度。此框架会使用 SMAppService
对象来控制 App 主捆绑包中的帮助程序可执行文件。此框架还可用于将登录项、启动代理和启动守护程序注册为 App 的帮助程序可执行文件并进行控制,且可配合所有类型的 App 使用,不论 App 通过何种方式安装。
部署帮助程序 App 和可执行文件
组织可以使用全新的配置有效负载来配置指定项目。有效负载内容是一个词典数组,其中每个词典会为一个或多个可能的项目指定规则。在安装过程中,符合规则的第一个项目会通知管理员正在安装受管理的项目。符合规则的项目的任何后续安装不会为当天提醒(首次通知的 24 小时后)创建任何额外的通知。因为项目通过此配置发现和管理,管理员和用户应该向 App 供应商和内部工具开发团队提出反馈以在捆绑的 App 中充分利用此新框架。
在此有效负载内管理的 App 的最终用户通知会通过单个通知来处理,可让用户得知受管理的项目正在安装且可在“系统设置”中查看。此通知持续显示在屏幕上时,不会显示受管理项目的任何其他通知。如果关闭了此通知,任何后续受管理的安装会再次通知用户。如果通知被设为“稍后提醒”,则不会再显示登录项、启动代理或启动守护程序的通知,直至所选时间结束(1 周或 1 天)之后。
识别使用后台任务管理的 App
管理员应该知晓使用了组织所部署帮助程序 App 和可执行文件的任何项目。若要帮助识别已部署的项目和通过新框架注册的项目,请测试标准部署工作流程并分析适用项目生成的配置。例如:
在 macOS 14 或更高版本中,使用后台任务的声明式状态报告。
导航至“系统设置”>“通用”>“登录项”,以查看通过新框架注册的项目列表。若要查看已启动的项目,请点按“信息”按钮。
通过“控制台”和“终端” App 中的命令行工具来收集重要的系统信息,还原测试数据和监控活动。
sfltool dumpbtm:打印登录项和后台项的当前状态,包括载入的
servicemanagement
有效负载 UUID。此命令的输出结果应该连同“报告反馈”部分中列出的其他项目一起包括在你提交的任何反馈中。sfltool resetbtm:还原登录项和后台项数据。如果在测试间使用此命令,建议用户也重新启动自己的电脑。
若要在“控制台”中监控登录项和后台项管理活动:按
subsystem:backgroundtaskmanagement
和category:mcx
筛选,或在“终端”中使用以下命令来流传输日志:log stream —debug —info —predicate "subsystem = 'com.apple.backgroundtaskmanagement'and category = 'mcx'"
AppleSeed for IT 中提供的 Mac 评估实用工具 v4.3.0 或更高版本可生成返回详细信息的测试结果,与
sfltool dumpbtm
类似。这些登录项、启动代理或启动守护程序测试会使用 macOS 中的登录项和后台项管理来报告当前安装的应用程序。这些测试结果会格式化并与其他 Mac 评估实用工具测试内联在一起,并且可以导出为带分隔符的文本文件以供后续分析。
为后台任务管理使用 XML 配置描述文件
你可以使用 XML 配置描述文件来管理后台任务。执行此操作会将所有项目与所有规则类型相比较。匹配规则的项目会自动被批准。以下是匹配时会考虑的规则类型:
应用程序 BundleIdentifier:要匹配的应用程序捆绑包标识符(也称为捆绑包 ID),必须完全匹配。
应用程序 BundleIdentifierPrefix:要匹配的应用程序捆绑包 ID 的前缀。
开发者 TeamIdentifier:代码签名属性的团队标识符(必须完全匹配)。
服务标签:要匹配的
launchd
.plist Label 参数的值(必须完全匹配)。服务 LabelPrefix:要匹配的
launchd
.plist Label 参数的前缀。
有关更多信息,请参阅后台任务管理示例和“管理式登录项” MDM 有效负载设置。
其他应用程序的属性
Apple 维护了名为 attributions.plist
的偏好设置文件,该文件包含了许多应用程序的帮助程序 App 或特定应用程序经常使用的可执行文件。此类信息可用于帮助你识别启动时显示在用户登录项中的帮助程序应用程序和可执行文件。若要获得这些通用项目及其属性的完整参考,请参考以下位置的文件:
/系统/资源库/PrivateFrameworks/BackgroundTaskManagement.framework/Versions/A/Resources/