Недавно мне поручили защитить небольшую сеть. Мы хотим, чтобы компьютеры блокировались после определенного периода бездействия.
Проще всего для этого, конечно, потребовать пароль после перехода компьютера в спящий режим или запуска заставки. Единственная проблема заключается в том, что у меня есть пользователи, которые снимают этот флажок, поскольку это пользовательский выбор (им не нужно аутентифицироваться как администратор, чтобы отключить его).
Я знаю, что могу выйти из них после определенного периода бездействия, но это закрывает все файлы и программы и немного утомляет всех. Если бы я мог постоянно запрашивать пароль, мы были бы довольны.
Есть ли способ сделать настройку пользователя «требовать пароль для вывода компьютера из спящего режима или экранной заставки» доступной для редактирования только учетной записи администратора?
Рассматриваемые клиенты используют 10.5.8.
Спасибо за любую помощь, которую вы можете предоставить.
Хотя у меня есть опасения по поводу рекомендации этого решения, вы можете изменить права доступа для самой панели настроек «Безопасность » (или «Безопасность и конфиденциальность »), чтобы только учетная запись администратора или члены группы администраторов могли открывать эту панель.
[ᔥ Оуэн Линзмайер: Требовать пароль для пробуждения, 2005]
Я хочу подчеркнуть, что я не тестировал это решение полностью, и что вам следует проявлять осторожность и проводить собственное тестирование, прежде чем внедрять его во всей производственной среде. Это кажется достаточно безобидным, но опыт научил меня, что изменения в местах, которые Apple не намеревается контролировать, иногда могут иметь последствия.
Вы можете установить разрешения для панели с помощью терминала или перейдя в папку /System/Library/PreferencePanes :
Выбор файла панели безопасности :
сделайте Get Info с помощью меню, контекстного меню или ⌘+ iи измените разрешения для всех на no access . Скорее всего, вам придется щелкнуть замок в правом нижнем углу и пройти аутентификацию с помощью пароля администратора, прежде чем вы сможете редактировать разрешения.
1amtoo1337
эденай
1amtoo1337
яберг
эденай
забылstackxpassword
Profile Manager
(или использовать другие методы для использования профиля/.mobileconfig), а затем установить параметр в профиле и/ или вы можете сделать еще один шаг и вообще не позволять пользователям вашей сети получать доступ к настройкам «Безопасность и конфиденциальность». При необходимости могу уточнить много деталей.