您可以從空白表單建立新的例外集,也可以複製現有的例外集並對其進行修改,以滿足您的需要。
Note:
複製的Jamf受管理例外集成為使用者例外集,且將不再接收Jamf受管理例外的更新。
- 在 Rules (規則) 部分,從快顯功能表中選擇下列其中一個識別碼,並完成該欄位:
- 檔案路徑
- 起始於檔案系統之 root 的項目位置。支援萬用字元,以執行檔案路徑的例外。下列為檔案路徑的範例:
/tmp/log/* /Users/*/Pictures/Photos Library.photoslibrary/resources/* */Library/Cookies/Cookies.binarycookies*Note:檔案路徑例外僅適用於下列事件監視器:
File System Event (檔案系統事件)
Download System Event (下載系統事件)
Screenshot System Event (螢幕擷取畫面系統事件)
- 應用程式簽署資訊
- 應用程式的識別碼,例如
com.apple.calculator。簽署 ID 同時需要團隊 ID 和應用程式 ID 或簽署 ID。這僅適用於威脅防護、處理程序、檔案、Click 和 Keylogger 事件。應用程式的App ID和簽署ID都可以透過在Terminal window中執行
codesign命令來找到;例如,codesign -dv /Applications/JamfProtect.app。下列為簽署 ID 的範例:Example:App ID:
com.jamf.protect.daemonJamf 團隊 ID:
483DWKW443
- 平台二進位檔案
- 平台二進位檔案內建於 macOS,且經 Apple 特地簽署。這些特地簽署的二進位檔案沒有關聯的團隊ID,並且由App ID參考,例如
com.apple.calculator。可以透過在Terminal window中執行codesign -dvv /System/Applications/Calculator.app命令來找到平台二進位檔的App ID。下列為平台二進位檔案的範例:com.apple.calculator com.apple.news.widget com.apple.photolibrary - Team ID
- Apple 所簽發的唯一代碼,可識別已簽署憑證中的應用程式開發人員。團隊ID包含英數字元,例如
526FTYP998。這僅適用於威脅防護、處理程序、檔案、Click 和 Keylogger 事件。 - 處理程序路徑
- 應用程式或二進位檔案的完整路徑。此路徑負責例外所鎖定的系統事件或活動,如檔案、Keylogger和 Click事件,或是已啟動 (處理程序事件) 或已防止 (威脅防護) 之應用程式本身的路徑。支援萬用字元,以執行處理程序路徑的例外。
下列為處理程序路徑的範例:
/Applications/1Password\7.app /System/Applications/Calculator.app /Applications/ThisApp.app - 使用者
- 負責在受監視電腦上產生事件的本機帳戶名稱。這可以包括系統帳戶。Example:
- 使用者帳戶
- janet.smith
- 系統帳戶
- jamfpro
- Group (群組)
- 負責在受監視電腦上產生事件的本機群組名稱。Example:
- 群組帳戶
- threat.analysts
- 系統帳戶
- jamfprotect
Note:檔案路徑和處理程序路徑例外支援下列 Unix 殼層萬用字元。
樣式 說明 * 完全相符 ? 與任何單一字元相符 [seq] 符合 seq中的任何字元[!seq] 符合不在 seq中的任何字元雖然 Unix 殼層萬用字元與規則運算式相似,但這兩者無法明確互換。針對字面上的相符項目,將中繼字元放在括號中。鍵入
[*]匹配字元*而不是將其作為萬用字元。例如,若要符合Application/Data/*profiletemplate,請輸入Application/Data/[*]profiletemplate。