Запретить пользователям снимать флажок «Требовать пароль для вывода компьютера из спящего режима или экранной заставки»

Недавно мне поручили защитить небольшую сеть. Мы хотим, чтобы компьютеры блокировались после определенного периода бездействия.

Проще всего для этого, конечно, потребовать пароль после перехода компьютера в спящий режим или запуска заставки. Единственная проблема заключается в том, что у меня есть пользователи, которые снимают этот флажок, поскольку это пользовательский выбор (им не нужно аутентифицироваться как администратор, чтобы отключить его).

Я знаю, что могу выйти из них после определенного периода бездействия, но это закрывает все файлы и программы и немного утомляет всех. Если бы я мог постоянно запрашивать пароль, мы были бы довольны.

Есть ли способ сделать настройку пользователя «требовать пароль для вывода компьютера из спящего режима или экранной заставки» доступной для редактирования только учетной записи администратора?

Рассматриваемые клиенты используют 10.5.8.

Спасибо за любую помощь, которую вы можете предоставить.

Я не понимаю вашей проблемы. Когда наши пользователи оставляют свой компьютер включенным на 3 минуты без каких-либо действий, он меняется на экран входа в систему. Когда вы вводите свои учетные данные, рабочий стол и приложения пользователей возвращаются в прежнее состояние, когда Mac переключился на экран входа в систему. Я не понимаю проблемы с снятием флажка, где они что снимают?! Какую последнюю задачу вы не хотите выполнить?
Пользователь может отключить пароль для экранной заставки/сна на панели настроек безопасности без каких-либо повышенных привилегий. Я хочу, чтобы он оставался включенным и НЕ разрешал пользователю отключать его (без прав администратора).
Да, вы правы, это настраивается пользователем, но я думаю, вы можете ограничить его, установив для него принудительный уровень пользователя. Проверьте эту ссылку jamfnation.jamfsoftware.com/discussion.html?id=3117 , и что касается вашего вопроса, я не говорил, что это неправильный вопрос. Я не понимаю, почему люди здесь так защищаются, я просто пытался понять вашу проблему.
Мы «защищаемся» в поддержании качества ответов. Вы разместили запрос на разъяснение в качестве ответа. Здесь дела обстоят не так.
Ни в коем случае не защищался, просто ответил на ваш вопрос на вопрос. Акцент был сделан только для ясности.
Мне очень нравится ответ ниже как творческое решение, но, поскольку вы уже используете Server.app, вы также можете просто включить Profile Manager(или использовать другие методы для использования профиля/.mobileconfig), а затем установить параметр в профиле и/ или вы можете сделать еще один шаг и вообще не позволять пользователям вашей сети получать доступ к настройкам «Безопасность и конфиденциальность». При необходимости могу уточнить много деталей.

Ответы (1)

Хотя у меня есть опасения по поводу рекомендации этого решения, вы можете изменить права доступа для самой панели настроек «Безопасность » (или «Безопасность и конфиденциальность »), чтобы только учетная запись администратора или члены группы администраторов могли открывать эту панель.
[ᔥ Оуэн Линзмайер: Требовать пароль для пробуждения, 2005]

Я хочу подчеркнуть, что я не тестировал это решение полностью, и что вам следует проявлять осторожность и проводить собственное тестирование, прежде чем внедрять его во всей производственной среде. Это кажется достаточно безобидным, но опыт научил меня, что изменения в местах, которые Apple не намеревается контролировать, иногда могут иметь последствия.

Вы можете установить разрешения для панели с помощью терминала или перейдя в папку /System/Library/PreferencePanes :

изображение диалогового окна «Перейти к папке»

Выбор файла панели безопасности :

изображение содержимого папки PreferencePanes

сделайте Get Info с помощью меню, контекстного меню или + iи измените разрешения для всех на no access . Скорее всего, вам придется щелкнуть замок в правом нижнем углу и пройти аутентификацию с помощью пароля администратора, прежде чем вы сможете редактировать разрешения.

изображение Get Info for Security PrefPane

Похоже, это может сработать. Разрешения на ремонт, вероятно, сбрасывают его, но я не уверен, что кто-то здесь столкнется с этой проблемой. Я бы предпочел, чтобы они видели (но не изменяли) панель настроек, а не ошибку, но это выглядит как хорошая альтернатива, если я не могу узнать, как это сделать другим способом.
Я согласен, это не было бы моим первым выбором также. Но мы должны работать с тем набором инструментов, который нам дан. Держать нас в курсе!
Запретить пользователям снимать флажок «Требовать пароль для вывода компьютера из спящего режима или экранной заставки»
СпросиСетьПолитика конфиденциальности1y, 0v