注意:
本節內容適用於 macOS 安全性的舊版威脅防護策略。舊版策略將在未來的 macOS 安全性版本中棄用。有關配置威脅防護策略的資訊和說明,請參閱 威脅防護(Beta 版)。
防篡改會禁止對Jamf Protect應用程式、系統延伸功能及其關鍵檔案進行未經授權的修改、停用或刪除。此功能還可以防止本機停用防篡改保護。
範例:
嘗試移除或停用Jamf Protect可能包括:
將Jamf Protect拖放到資源回收筒。
移除具有編程或命令列介面的Jamf Protect。
防篡改是使用Jamf Protect方案配置的,且預設會啟用封鎖與報告設定。
Jamf Protect的防篡改補充了這些內建的macOS安全性功能:
- 系統完整保護(SIP)
Jamf Protect 系統延伸功能受 Apple 的 原生系統完整性保護 (SIP) 的保護。這減少了 Jamf Protect 的 在電腦上被篡改的風險。
- 非卸除式系統延伸功能設定
在macOS 15或更新版本上,Apple為具有管理權限的一般使用者,引入了檢視和移除System Settings(系統設定)中系統延伸功能的能力。為防止Jamf Protect被透過此方法移除,您必須將額外的設定描述檔部署到執行macOS 15或更新版本的電腦。有關部署此設定描述檔的更多資訊,請參閱使Jamf Protect成為非卸除式系統延伸功能。