Los perfiles PPPC (Control de Políticas de Preferencias de Privacidad) permiten a los administradores de TI gestionar de manera remota la configuración de privacidad en dispositivos macOS (versión 10.14 Mojave y posteriores). Estos perfiles permiten preautorizar o denegar el acceso de aplicaciones específicas a servicios de macOS como Contactos, Cámara, Micrófono, y más. Esto simplifica los flujos de trabajo al eliminar las solicitudes de permisos de los usuarios y mejora la seguridad al prevenir el acceso no autorizado.
Identificación de permisos de aplicaciones #
Antes de crear un perfil PPPC, es importante identificar los permisos específicos que requiere una aplicación:
- Entorno de prueba: Instala la aplicación en un Mac de prueba dedicado o en una máquina virtual.
- Monitorea las solicitudes de usuario: Inicia la aplicación y toma nota de cualquier solicitud emergente que pida acceso a servicios como la Cámara o Documentos.
- Revisa las Preferencias del Sistema: Dirígete a las Preferencias del Sistema >Seguridad & Privacidad > Privacidad. Busca la aplicación bajo servicios como Contactos o Cámara. Si la aplicación aparece, significa que requiere acceso a ese servicio.
Creación y asignación de un perfil PPPC #
Deberás hacer clic en el botón + Añadir elemento para las aplicaciones donde deseas configurar permisos.
También puedes elegir Permitir (3) o denegar el acceso de la aplicación a cada servicio.
Tendrás que definir la aplicación a la que vas a conceder permisos especificando el tipo de identificador (4) y el Bundle ID o el identificador de la ruta de la aplicación (5). Además, deberás añadir el requisito de código de la aplicación (6).
Revisa esta opción para asegurarte de que la aplicación cumple con los requisitos de firma de código.
Consideraciones importantes #
- Políticas en conflicto: Si se aplican múltiples perfiles PPPC con configuraciones conflictivas, prevalecerá la configuración más restrictiva (denegar).
- Control del usuario: Aunque las políticas preconfiguran los permisos de las aplicaciones, los usuarios aún pueden acceder a ciertos ajustes en aplicaciones desarrolladas por Apple como Photo Booth o FaceTime.
- Actualización del dispositivo: Los usuarios deben reiniciar las aplicaciones configuradas después de la implementación de la política para que los cambios surtan efecto.