Jak zapobiec uruchamianiu wszystkich aplikacji w określonym folderze w systemie macOS?

Jak zapobiec uruchamianiu wszystkich aplikacji w określonym folderze w systemie macOS? Z plikiem .mobileconfig? A może skrypt?

Użyj następującego profilu konfiguracji. Spowoduje to zablokowanie uruchamiania wszystkich aplikacji w folderze domowym użytkowników bez hasła administratora. W razie potrzeby można to zmienić na inną ścieżkę.

1. Zapisz następujące elementy w pliku z rozszerzeniem .mobileconfig
2. Kliknij dwukrotnie plik i zainstaluj go w Preferencjach systemowych
3. Świętować

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadIdentifier</key>
    <string>com.company.macos.blockapps</string>
    <key>PayloadRemovalDisallowed</key>
    <true/>
    <key>PayloadScope</key>
    <string>System</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>9c24d6b3-6233-4a08-a48d-9068f4f76cf0</string>
    <key>PayloadOrganization</key>
    <string>Company Name</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>PayloadDisplayName</key>
    <string>Block Apps In User Folder</string>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>PayloadType</key>
            <string>com.apple.applicationaccess.new</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>PayloadIdentifier</key>
            <string>MCXToProfile.9c24d6b3-6233-4a08-a48d-9068f4f76cf0.alacarte.customsettings.2476221c-1870-4f3e-8c52-52386029c4cf</string>
            <key>PayloadEnabled</key>
            <true/>
            <key>PayloadUUID</key>
            <string>2476221c-1870-4f3e-8c52-52386029c4cf</string>
            <key>PayloadDisplayName</key>
            <string>Blocks all apps in the ~/ directory./string>
            <key>familyControlsEnabled</key>
            <true/>
            <key>pathBlackList</key>
            <array>
                <string>~/</string>
            </array>
        </dict>
    </array>
</dict>
</plist>

Źródło : https://gist.github.com/rtrouton/1475fc5785b1af9cfbf4080a2eb6696f#file-application_block-mobileconfig