8 months ago
8
Nischen-News für macOS-Nutzer. SAP hat eine neue Hauptversion seiner Open-Source-Software Privileges für macOS veröffentlicht. Die Version 2.3.0 bringt Neuerungen für Systemadministratoren und Nutzer, die temporär erweiterte Rechte benötigen. Grundsätzlich geht es also um Nutzer, die am Mac nicht dauerhaft als Admin unterwegs sind. Mac-Nutzern in Unternehmensumgebungen ermöglicht diese Anwendung die Kontrolle über die Verwaltung ihres Rechners, indem sie ihre Zugriffsrechte auf Administratorrechte unter macOS erweitert. In den Anwendungseinstellungen können Benutzer einen Zeitraum für die Ausführung bestimmter Aufgaben festlegen, z. B. für die Installation oder Deinstallation einer Anwendung.
Eine zentrale Neuerung ist die Unterstützung von mTLS (Mutual TLS) für Webhooks. Wenn ein Webserver ein Client-Zertifikat verlangt, kann Privileges dieses jetzt aus den verfügbaren Keychains bereitstellen. Voraussetzung ist, dass PrivilegesAgent Zugriff auf den entsprechenden privaten Schlüssel hat. Für Unternehmen, die keine Benachrichtigungen nutzen möchten, wurde die neue Management-Option „RenewalCustomAction“ eingeführt. Diese ermöglicht es, vor dem Ablauf von Administratorrechten ein Skript oder eine ausführbare Datei zu starten. Administratoren können so ihre Nutzer beispielsweise über einen Dialog informieren.
Eine weitere Verbesserung ist die Überwachung von Rechteänderungen durch andere Prozesse. Der neue PrivilegesWatcher-Daemon erkennt Änderungen an der admin.plist und informiert den PrivilegesAgent. Unerwartete Änderungen werden protokolliert und in der Benutzeroberfläche angezeigt. Die Syslog-Funktionalität wurde überarbeitet und erweitert. Nachrichten können jetzt auch per Octet Counting übertragen werden. Zudem lassen sich strukturierte Datenelemente in Syslog-Nachrichten einbinden. Hierfür wurden die Management-Keys „MessageFormat“ und „StructuredData“ eingeführt.
Für Jamf Pro-Nutzer steht ein verbessertes dynamisches JSON-Schema-Manifest zur Verfügung. Das Command-Line-Tool PrivilegesCLI wurde um den Parameter „-v“ bzw. „–version“ erweitert, der Versionsinformationen anzeigt. Managed Settings sind nun, wie aus den Systemeinstellungen bekannt, klar als verwaltet gekennzeichnet.
Angebot
Angebot
Angebot
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
