نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- إعدادات تكوين التطبيق الإلزامي
- إعدادات أصول بيانات اعتماد المصادقة والهوية
- إعدادات التقويم الإلزامية
- التكوين الإلزامي للشهادات
- التكوين الإلزامي لجهات الاتصال
- التكوين الإلزامي لـ Exchange
- التكوين الإلزامي لحسابات Google
- التكوين الإلزامي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإلزامي لملف تعريف قديم
- التكوين الإلزامي للبريد
- التكوين الإلزامي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإلزامي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
استخدام خزنة الملفات والبطاقة الذكية في macOS
في macOS 11 أو أحدث على Mac مزود برقاقات Apple، يمكن أن يستخدم تسجيل الدخول باستخدام خزنة الملفات طرق المصادقة التي يدعمها macOS، بما في ذلك الدعم المدمج للمصادقة باستخدام CCID وبطاقات ذكية متوافقة مع PIV. لمزيد من المعلومات، انظر فيديو WWDC20 اكتشف بنية النظام الجديد لأجهزة Mac المزودة برقاقات Apple.
يسمح تسجيل الدخول العام باستخدام البطاقة الذكية بمصادقة خزنة الملفات الناجحة لتسجيل الدخول تلقائيًا إلى النظام كذلك. يمكن إدارة دعم البطاقة الذكية لخزنة الملفات باستخدام أداة سطر الأوامر الأمان
.
استخدم مصادقة كلمة السر لخزنة الملفات والبطاقة الذكية لتسجيل الدخول
على Mac المزود بشريحة Apple T2 أمنية ومثبت عليه macOS 10.14 أو أحدث، فتح قفل خزنة الملفات يتيح تسجيل الدخول. ومع ذلك، لا تتضمن خزنة الملفات على أجهزة الكمبيوتر هذه دعم البطاقة الذكية. لتسهيل تسجيل الدخول بالبطاقة الذكية، يجب تشغيل الأمر الآتي على كل كمبيوتر:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
عند إعادة تشغيل الـ Mac، يدعم macOS فتح قفل خزنة الملفات بكلمة سر، ثم يطالب بمصادقة البطاقة الذكية في نافذة تسجيل الدخول. يمكن كذلك إدارة هذا الإعداد باستخدام التفضيلات المُدارة في حل إدارة جهاز الجوال (MDM).
استخدم RecoveryOS لإزالة ارتباط البطاقة الذكية بخزنة الملفات
في macOS 11 أو أحدث، يتوفر خيار استرداد البطاقة الذكية في RecoveryOS (إذا تم تشغيل "فرض البطاقة الذكية"). في حالة فقدان البطاقة الذكية للمستخدم أو تلفها، يمكن للمستخدم تجاوز فرض البطاقة الذكية مؤقتًا من خلال مصادقة المسؤول المحلي. للقيام بذلك، يجب على المستخدم بدء تشغيل الـ Mac في RecoveryOS والمصادقة، ثم تشغيل الأمر الآتي:
أمان خزنة الملفات skip-sc-enforcement <وحدة تخزين البيانات UUID> <التشغيل>
ثم يُطلب من المستخدم إدخال كلمة سر المسؤول. إذا نجح الأمر، يتم تخطي فرض البطاقة الذكية لتسجيل دخول واحد فقط. يمكن للمستخدم بعد ذلك إلغاء إقران بطاقة ذكية جديدة وإقرانها لاستئناف عمليات البطاقة الذكية العادية.