Impedir que los usuarios desmarquen "solicitar contraseña para reactivar el equipo desde el modo de suspensión o protector de pantalla"

Recientemente me dieron la tarea de proteger una pequeña red. Una de las cosas que queremos que suceda es que las computadoras se bloqueen después de un período de inactividad.

Lo fácil para esto, por supuesto, es solicitar una contraseña después de que la computadora entre en suspensión o se inicie el protector de pantalla. El único problema es que tengo usuarios que desmarcan esto, ya que es una preferencia del usuario (no necesitan autenticarse como administrador para desactivarlo).

Sé que puedo cerrar sesión después de un período de inactividad, pero eso cierra todos los archivos y programas y es un poco más molesto para todos. Si pudiera tener la solicitud de contraseña todo el tiempo, estaríamos satisfechos.

¿Hay alguna manera de hacer que la preferencia del usuario "requerir contraseña para activar la computadora desde el modo de suspensión o el protector de pantalla" solo se puede editar en una cuenta de administrador?

Los clientes en cuestión utilizan 10.5.8.

Gracias por cualquier ayuda que pueda proporcionar.

no entiendo tu problema Cuando nuestros usuarios dejan su computadora encendida durante 3 minutos sin hacer nada, cambia a la pantalla de inicio de sesión. Cuando ingresa sus credenciales, el escritorio y las aplicaciones de los usuarios regresan como estaban, cuando la Mac cambió a la pantalla de inicio de sesión. No entiendo el problema de desmarcar, donde desmarcan que?! ¿Cuál es la tarea final que desea realizar?
El usuario puede desactivar la contraseña en el protector de pantalla/suspensión en el panel de preferencias de seguridad sin ningún tipo de privilegios elevados. Quiero asegurarme de que permanezca habilitado y NO permitir que el usuario lo apague (sin privilegios de administrador).
Sí, tiene razón, es configurable por el usuario, pero creo que puede restringirlo configurándolo como Nivel de usuario obligatorio. Consulte este enlace jamfnation.jamfsoftware.com/discussion.html?id=3117 y, en lo que respecta a su pregunta, no estaba diciendo que no fuera una pregunta válida. No entiendo por qué la gente aquí está tan a la defensiva, solo estaba tratando de entender tu problema.
Estamos "a la defensiva" en cuanto a mantener la calidad de las respuestas. Publicó una solicitud de aclaración como respuesta. Esa no es la forma en que funcionan las cosas aquí.
No estaba para nada a la defensiva, solo respondiendo tu pregunta a la pregunta. El énfasis fue solo para mayor claridad.
Realmente me encanta la respuesta a continuación como una solución creativa, pero dado que ya está ejecutando Server.app, también puede habilitar Profile Manager(o usar otros métodos para usar un perfil/.mobileconfig) y luego configurar la opción en el perfil, y/ o puede ir un paso más allá y no permitir que los usuarios de su red accedan a la configuración de "Seguridad y privacidad". Podría seguir con muchos detalles si es necesario.

Respuestas (1)

Aunque me preocupa recomendar esta solución, puede cambiar los permisos de acceso para el panel de preferencias Seguridad (o Seguridad y privacidad ) para que solo la cuenta del Administrador, o los miembros del grupo Administrador, puedan abrir ese panel.
[ᔥ Owen Linzmayer: Solicitar contraseña para despertar 2005]

Quiero enfatizar que no he probado completamente esta solución y que debe proceder con precaución y hacer sus propias pruebas antes de implementarla en todo un entorno de producción. Parece bastante inocuo, pero la experiencia me ha enseñado que los cambios en lugares que Apple no pretende que controles a veces pueden tener consecuencias.

Puede establecer permisos para el panel usando el terminal o navegando a la carpeta /System/Library/PreferencePanes :

imagen del cuadro de diálogo Ir a la carpeta

Seleccionando el archivo del panel de Seguridad :

imagen del contenido de la carpeta PreferencePanes

haga un Obtener información usando el menú, el menú contextual o + iy cambie los permisos para que todos no tengan acceso . Lo más probable es que tenga que hacer clic en el candado en la esquina inferior derecha y autenticarse con su contraseña de administrador antes de poder editar los permisos.

imagen de Obtener información para PrefPane de seguridad

Esto parece que podría funcionar. Los permisos de reparación probablemente lo restablecerían, pero no estoy seguro de que alguien aquí pase por ese problema. Preferiría dejarles ver (pero no cambiar) el panel de preferencias en lugar de un error, pero parece una buena alternativa si no puedo averiguar cómo hacerlo de otra manera.
Estoy de acuerdo, tampoco sería mi primera opción. Pero tenemos que trabajar con la caja de herramientas que nos dan. ¡Que nos mantengais!
Impedir que los usuarios desmarquen "solicitar contraseña para reactivar el equipo desde el modo de suspensión o protector de pantalla"
RespuestasAquíPolítica de privacidad1y, 0v