在macOS 15中,一般使用者可以透過系統設定或Finder,查看和停用先前安裝和管理的系統延伸功能。
對於管理式電腦,Apple 的 MDM 設定包括選項,可讓管理員阻止使用者停用特定系統延伸功能。
如果您使用作為系統延伸功能執行的 Jamf Protect,Jamf 強烈建議您透過設定描述檔配置此 MDM 設定,以限制使用者停用 Jamf Protect。
需求條件
搭載macOS Sequoia 15或更新版本的管理式電腦
警告:新設定的範圍必須適用於搭載macOS 15或更新版本的電腦。如果電腦設定描述檔的範圍僅限於搭載macOS 14.x或更早版本的電腦,則升級到macOS 15後,這些設定將不適用。
如果您的MDM解決方案是Jamf Pro,您將需要配置具有成員資格規則的智慧型電腦群組,其中包括搭載macOS 15或更新版本的目標電腦。
Jamf Protect代理程式版本6.1.1或更新版本
Jamf Protect透過您的MDM解決方案作為核准的系統延伸功能執行
- 在目標電腦上啟用系統完整保護(SIP)注意:
如需啟用SIP的更多資訊,請參閱系統完整性保護。
- 如果Jamf Pro是您的MDM解決方案,您可以使用System Extensions(系統延伸功能)承載資料來建立設定描述檔。
- 如果您使用的MDM解決方案不是Jamf Pro,或者想要手動上傳設定描述檔,您可以在Jamf Protect中下載設定描述檔。
Jamf Protect現在無法從使用者介面中移除,且使用者無法在搭載macOS 15或更新版本的電腦上停用System Settings(系統設定)中的Jamf Protect。