Implementering af Apples platforme
- Velkommen
- Introduktion til implementering af Apples platforme
- Nyheder
-
- Introduktion til sikkerhed i forbindelse med administration af enheder
- Hurtige sikkerhedsopdateringer
- Lås og find enheder
- Slet enheder
- Aktiveringslås
- Administrer tilbehørs adgang
- Håndhæv regler for adgangskoder
- Brug vedvarende tokens
- Brug indbyggede funktioner til netværkssikkerhed
- Attestering af administreret enhed
-
-
- Indstillinger til data i Accessibility (tilgængelighed)
- Indstillinger til data i Active Directory Certificate
- Indstillinger til data i AirPlay
- Indstillinger til data i AirPlay Security (AirPlay-sikkerhed)
- Indstillinger til data i AirPrint
- Indstillinger til data i App Lock
- Indstillinger til data i (Associated Domains) Associerede domæner
- Indstillinger til data i ACME (Automated Certificate Management Environment)
- Indstillinger til data i Autonomous Single App Mode (autonom enkel app)
- Indstillinger til data i Calendar (kalender)
- Indstillinger til data i Cellular (mobilnetværk)
- Indstillinger til Cellular Private Network-data
- Indstillinger til data i Certificate Preference (certifikatindstilling)
- Indstillinger til data i Certificate Revocation (tilbagekaldelse af certifikat)
- Indstillinger til data i Certificate Transparency (certifikatgennemsigtighed)
- Indstillinger til data i Certificates (certifikater)
- Indstillinger til data i Conference Room Display (konferencerumsskærm)
- Indstillinger til data i Contacts (kontakter)
- Indstillinger til data i Content Caching (indlæsning af indhold i buffer)
- Indstillinger til data i bibliotekstjeneste
- Indstillinger til data i DNS-proxy
- Indstillinger til data i DNS-indstillinger
- Indstillinger til data i Dock
- Indstillinger til data i Domains
- Indstillinger til data i Energy Saver (energibesparelse)
- Indstillinger til data i ActiveSync (EAS)
- Indstillinger til data i Exchange Webtjenester (EWS)
- Indstillinger til data i Extensible Single Sign-on (udbredt log ind i et trin)
- Indstillinger til data til Extensible Single Sign-on Kerberos (udbredt log ind i et trin med Kerberos)
- Indstillinger til data i Udvidelser
- Indstillinger til data i FileVault
- Indstillinger til data i Finder
- Indstillinger til data i Firewall
- Indstillinger til data i Skrifter
- Indstillinger til data i Global HTTP-proxyserver
- Indstillinger til data i Google-konti
- Indstillinger til data i Home Screen Layout (hjemmeskærmens layout)
- Indstillinger til data i Identification (id'er)
- Indstillinger til data i Identity Preference (identitetsindstilling)
- Indstillinger til data i Kernel Extension Policy (kerneudvidelsespolitik)
- Indstillinger til data i LDAP
- Indstillinger til data i Lights Out Management
- Indstillinger til data i Lock Screen Message (besked på låseskærm)
- Indstillinger til data i Login Window (loginvindue)
- Indstillinger til data i Managed Login Items (administrerede loginemner)
- Indstillinger til data i Mail
-
- Indstillinger til Wi-Fi
- Ethernet-indstillinger
- Indstillinger til WEP, WPA, WPA2, WPA2/WPA3
- Indstillinger til Dynamic WEP, WPA Enterprise og WPA2 Enterprise
- Indstillinger til EAP
- Indstillinger for HotSpot 2.0
- Indstillinger til Legacy Hotspot
- Indstillinger til Cisco Fastlane
- Indstillinger til konfiguration af netværksproxyserver
- Indstillinger til data i Network Usage Rules (regler for netværksbrug)
- Indstillinger til data i Notifications (notifikationer)
- Indstillinger til data i Parental Controls (børnesikring)
- Indstillinger til data i Passcode (kode)
- Indstillinger til data i Udskrivning
- Indstillinger til data i Privacy Preferences Policy Control (kontrol af politik for indstillinger til anonymitet)
- Indstillinger til data i Relay
- Indstillinger til data i SCEP
- Indstillinger til data i Security (sikkerhed)
- Indstillinger til data i Indstillingsassistent
- Indstillinger til data i Single Sign-on (log ind i et trin)
- Indstillinger til data i Smart Card
- Indstillinger til data i Subscribed Calendars (abonnementskalendere)
- Dataindstillinger til systemudvidelser
- Indstillinger til data i System Migration (systemoverførsel)
- Indstillinger til data i Time Machine
- Indstillinger til data i TV Remote
- Indstillinger til data i Web Clips
- Indstillinger til data i Webindholdsfilter
- Indstillinger til data i Xsan
-
- Indstillinger til deklarationsbaseret appkonfiguration
- Indstillinger til godkendelsesoplysninger og identitetsressourcer
- Deklarationsbaserede indstillinger for kalender
- Deklarationsbaseret konfiguration af certifikater
- Deklarationsbaseret konfiguration af Contacts (kontakter)
- Deklarationsbaseret konfiguration af Exchange
- Deklarationsbaseret konfiguration af Google-konti
- Deklarationsbaseret konfiguration af LDAP
- Deklarationsbaseret konfiguration af ældre interaktiv profil
- Deklarationsbaseret konfiguration af ældre profil
- Deklarationsbaseret konfiguration af e-mail
- Deklarationsbaseret konfiguration af kode
- Deklarationsbaseret konfiguration af attestering af loginnøgle
- Deklarationsbaseret konfiguration af Skærmdeling
- Deklarationsbaseret konfiguration af tjenestekonfigurationsarkiver
- Deklarationsbaseret konfiguration af softwareopdateringer
- Deklarationsbaseret konfiguration af kalendere, der abonneres på
- Ordliste
- Dokumentets revisionshistorik
- Copyright
FileVault og brug af Smart Card i macOS
I macOS 11 og nyere versioner på en Mac med Apple Silicon kan login med FileVault bruge godkendelsesmetoder understøttet af macOS, herunder indbygget understøttelse med CCID og PIV-kompatible Smart Cards. Du kan få flere oplysninger i videoen fra WWDC20: Explore the new system architecture of Apple silicon Macs.
Universel login med Smart Card muliggør FileVault-godkendelse, så der også automatisk kan logges ind i systemet. FileVault Smart Card-understøttelse kan administreres vha. security
-kommandolinjeværktøjet.
Brug godkendelse med adgangskode til FileVault og Smart Card til login
På en Mac med Apple T2-sikkerhedschippen og macOS 10.14 eller en nyere version muliggøres login, når FileVault låses op. FileVault på disse computere inkluderer dog ikke understøttelse af Smart Card. For at gøre det nemmere at foretages Smart Card-login skal følgende kommando køres på hver computer:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Når Mac-computeren genstarter, understøtter macOS oplåsning af FileVault med en adgangskode og beder derefter om godkendelse af Smart Card i loginvinduet. Denne indstilling kan også administreres vha. en MDM-løsning til administration af mobile enheder.
Brug gendannelsesfunktionen til at fjerne Smart Card-tilknytning til FileVault
I macOS 11 og nyere versioner er det muligt at vælge Smart Card-gendannelse i gendannelsesfunktionen (hvis “Enforce smart card” er slået til). Hvis en brugers Smart Card går tabt eller beskadiges, kan en bruger midlertidigt tilsidesætte håndhævelse af Smart Card med lokal administratorgodkendelse. For at gøre dette skal brugeren genstarte sin Mac i gendannelsesfunktionen, godkende og derefter køre følgende kommando:
security filevault skip-sc-enforcement <data volume UUID> <operation>
Brugeren bliver derefter bedt om at angive en administratoradgangskode. Hvis det lykkes, springes der over Smart Card-håndhævelse for ét login. Brugeren kan derefter fjerne pardannelse og parre et nyt Smart Card for at genoptage normal Smart Card-funktionalitet.