Apple / Backup & Security

Privileges 2.3.0: Mehr Sicherheit und Kontrolle für Mac-Admins

Avatar-Fotovon | Ein Kommentar

Nischen-News für macOS-Nutzer. SAP hat eine neue Hauptversion seiner Open-Source-Software Privileges für macOS veröffentlicht. Die Version 2.3.0 bringt Neuerungen für Systemadministratoren und Nutzer, die temporär erweiterte Rechte benötigen. Grundsätzlich geht es also um Nutzer, die am Mac nicht dauerhaft als Admin unterwegs sind. Mac-Nutzern in Unternehmensumgebungen ermöglicht diese Anwendung die Kontrolle über die Verwaltung ihres Rechners, indem sie ihre Zugriffsrechte auf Administratorrechte unter macOS erweitert. In den Anwendungseinstellungen können Benutzer einen Zeitraum für die Ausführung bestimmter Aufgaben festlegen, z. B. für die Installation oder Deinstallation einer Anwendung.

Eine zentrale Neuerung ist die Unterstützung von mTLS (Mutual TLS) für Webhooks. Wenn ein Webserver ein Client-Zertifikat verlangt, kann Privileges dieses jetzt aus den verfügbaren Keychains bereitstellen. Voraussetzung ist, dass PrivilegesAgent Zugriff auf den entsprechenden privaten Schlüssel hat. Für Unternehmen, die keine Benachrichtigungen nutzen möchten, wurde die neue Management-Option „RenewalCustomAction“ eingeführt. Diese ermöglicht es, vor dem Ablauf von Administratorrechten ein Skript oder eine ausführbare Datei zu starten. Administratoren können so ihre Nutzer beispielsweise über einen Dialog informieren.

Eine weitere Verbesserung ist die Überwachung von Rechteänderungen durch andere Prozesse. Der neue PrivilegesWatcher-Daemon erkennt Änderungen an der admin.plist und informiert den PrivilegesAgent. Unerwartete Änderungen werden protokolliert und in der Benutzeroberfläche angezeigt. Die Syslog-Funktionalität wurde überarbeitet und erweitert. Nachrichten können jetzt auch per Octet Counting übertragen werden. Zudem lassen sich strukturierte Datenelemente in Syslog-Nachrichten einbinden. Hierfür wurden die Management-Keys „MessageFormat“ und „StructuredData“ eingeführt.

Für Jamf Pro-Nutzer steht ein verbessertes dynamisches JSON-Schema-Manifest zur Verfügung. Das Command-Line-Tool PrivilegesCLI wurde um den Parameter „-v“ bzw. „–version“ erweitert, der Versionsinformationen anzeigt. Managed Settings sind nun, wie aus den Systemeinstellungen bekannt, klar als verwaltet gekennzeichnet.

Angebot
Apple iPad mit A16 Chip: 11' Liquid Retina Display, 128 GB, WLAN 6, 12 MP Front /12 MP Rückkamera, Touch ID,...
Apple iPad mit A16 Chip: 11" Liquid Retina Display, 128 GB, WLAN 6, 12 MP Front /12 MP Rückkamera, Touch ID,...
  • WARUM IPAD − Das 11" iPad ist jetzt leistungsstärker und vielseitiger als je zuvor mit dem...
−8% 349,00 EUR Amazon Prime
Bei Amazon ansehen

Angebot
Apple iPad Air 11' mit M3 Chip: Apple Intelligence, Liquid Retina Display, 128 GB, 12 MP Frontkamera/Rückkamera,...
Apple iPad Air 11" mit M3 Chip: Apple Intelligence, Liquid Retina Display, 128 GB, 12 MP Frontkamera/Rückkamera,...
  • WARUM IPAD AIR − Das iPad Air ist leistungsstark, vielseitig und in zwei Größen erhältlich. Es kommt...
−20% 516,08 EUR Amazon Prime
Bei Amazon ansehen

Angebot
Apple MacBook Air (13', Apple M4 Chip mit 10‑Core CPU und 8‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 256 GB)...
Apple MacBook Air (13", Apple M4 Chip mit 10‑Core CPU und 8‑Core GPU, 16GB Gemeinsamer Arbeitsspeicher, 256 GB)...
  • LEICHTGESCHWINDIGKEIT – Das MacBook Air mit dem M4 Chip macht Arbeit und Gaming superschnell. Mit Apple...
−6% 1.032,00 EUR
Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Ein Kommentar

  1. Marc Thielemann says:
    19. April 2025 um 19:14 Uhr

    Vielen Dank!. Es macht uns immer stolz, wenn jemand über Privileges berichtet. Wir investieren viel Zeit in die Weiterentwicklung der App und freuen uns natürlich immer sehr, wenn die App wahrgenommen und von möglichst vielen Leuten benutzt wird. Dann hat sich die Arbeit für uns schon gelohnt…

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht. Es besteht kein Recht auf die Veröffentlichung eines Kommentars.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Kommentar-Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was trägst du primär am Handgelenk?

View Results

Wird geladen ... Wird geladen ...

Anzeige