不管是Windows/Linux/macOS,最佳的安全实践之一是:将管理员账户和日常使用的账户分开,日常使用普通用户权限的账户,尽量避免使用具有管理员权限的账户。
因为管理员账户对整个系统具有完整的访问权限。如果恶意软件获得了管理员帐户的控制权,则可以不受限制地操作系统,例如最近频发的案例:被黑客加密了硬盘,勒索比特币。
限制管理员账户的使用有助于降低这些风险。但对于大部分用户而言,要在使用过程中对当前用户提升权限是较为麻烦的事,在对于Mac用户尤为明显。
对于企业IT管理部门,虽然可以使用Apple Business Manager(ABM)对Apple的移动设备统一管理,但在员工需要管理权权限时候,需要管理员亲自操作,授权过程操作也较为繁琐。
Privileges 是SAP开源的专为Mac用户在企业环境下设计的工具,结合自动化管理部署工具可以极大程度简化IT管理员的工作量。
Privileges 通过提供一种快速简便的方法来请求管理员权限,允许用户以标准用户身份处理日常任务。用户可以在应用程序的设置中设置时间范围以执行特定任务,例如安装或删除应用程序。要请求管理员权限,只需单击 Dock 中的“Privileges ”的图标即可授权。
Privileges的一些特征特点:
- 易于安装
- 非常适合日常使用
- 随时开启管理员权限
- 享受标准用户安全性
- 支持命令行使用
Privileges的应用场景:
- 自动部署:在自动化脚本中使用Privileges,在安装企业级软件时临时提升权限,确保过程安全高效
- 日常使用:在频繁需要安装依赖或修改系统设置时,减少切换管理员密码的繁琐,提高工作效率
即便在非办公的使用场景,普通用户也可以使用Privileges 来简化授权管理员权限过程,提升系统安全,推荐每一位Mac用户安装。
项目地址:https://github.com/SAP/macOS-enterprise-privileges