Ανάπτυξη πλατφόρμας Apple
- Καλώς ορίσατε
- Παρουσίαση της Ανάπτυξης πλατφόρμας Apple
- Τι νέο υπάρχει
-
- Ανάπτυξη συσκευών μέσω Apple School Manager, Apple Business Manager, ή Apple Business Essentials
- Ρύθμιση παραμέτρων του δικτύου σας για MDM
- Ρύθμιση παραμέτρων συσκευών για να λειτουργούν με την υπηρεσία APN
-
- Εισαγωγή στην αποθήκευση περιεχομένου σε cache
- Διαμόρφωση της αποθήκευσης περιεχομένου στην cache
- Χρήση εγγραφών DNS TXT
- Προηγμένες ρυθμίσεις αποθήκευσης περιεχομένου στην cache
- Aποθήκευση περιεχομένου σε cache από τη γραμμή εντολών
- Μετρικά στοιχεία αποθήκευσης περιεχομένου σε cache
- Διαμόρφωση κοινόχρηστης σύνδεσης Διαδικτύου
-
- Εισαγωγή στην ασφάλεια διαχείρισης συσκευών
- Ταχείες αποκρίσεις ασφαλείας
- Κλείδωμα και εντοπισμός συσκευών
- Σβήσιμο συσκευών
- Κλείδωμα ενεργοποίησης
- Διαχείριση της πρόσβασης αξεσουάρ
- Επιβολή πολιτικών συνθηματικών
- Χρήση μόνιμων διακριτικών
- Χρήση ενσωματωμένων δυνατοτήτων ασφάλειας δικτύου
- Βεβαίωση διαχειριζόμενης συσκευής
-
-
- Ρυθμίσεις φορτίου «Προσβασιμότητα»
- Ρυθμίσεις φορτίου «Πιστοποιητικό Active Directory»
- Ρυθμίσεις φορτίου «AirPlay»
- Ρυθμίσεις φορτίου «Ασφάλεια AirPlay»
- Ρυθμίσεις φορτίου «AirPrint»
- Ρυθμίσεις φορτίου «Κλείδωμα εφαρμογής»
- Ρυθμίσεις φορτίου «Συσχετισμένοι τομείς»
- Ρυθμίσεις φορτίου «Περιβάλλον αυτοματοποιημένης διαχείρισης πιστοποιητικών (ACME)»
- Ρυθμίσεις φορτίου «Αυτόνομη μονοεφαρμογική λειτουργία»
- Ρυθμίσεις φορτίου «Ημερολόγιο»
- Ρυθμίσεις φορτίου «Δεδομένα»
- Ρυθμίσεις φορτίου «Ιδιωτικό κινητό δίκτυο»
- Ρυθμίσεις φορτίου «Προτίμηση πιστοποιητικού»
- Ρυθμίσεις φορτίου «Ανάκληση πιστοποιητικού»
- Ρυθμίσεις φορτίου «Διαφάνεια πιστοποιητικού»
- Ρυθμίσεις φορτίου «Πιστοποιητικά»
- Ρυθμίσεις φορτίου «Οθόνες αίθουσας διασκέψεων»
- Ρυθμίσεις φορτίου «Επαφές»
- Ρυθμίσεις φορτίου «Αποθήκευση περιεχομένου σε cache»
- Ρυθμίσεις φορτίου «Υπηρεσία καταλόγου»
- Ρυθμίσεις φορτίου «Μεσολαβητής DNS»
- Ρυθμίσεις φορτίου «Ρυθμίσεις DNS»
- Ρυθμίσεις φορτίου «Dock»
- Ρυθμίσεις φορτίου «Τομείς»
- Ρυθμίσεις φορτίου «Ενέργεια»
- Ρυθμίσεις φορτίου «Exchange ActiveSync (EAS)»
- Ρυθμίσεις φορτίου «Exchange Web Services (EWS)»
- Ρυθμίσεις φορτίου «Επεκτάσιμη Ενιαία σύνδεση»
- Ρυθμίσεις φορτίου «Επεκτάσιμη Ενιαία σύνδεση Kerberos»
- Ρυθμίσεις φορτίου «Επεκτάσεις»
- Ρυθμίσεις φορτίου «FileVault»
- Ρυθμίσεις φορτίου «Finder»
- Ρυθμίσεις φορτίου «Τείχος προστασίας»
- Ρυθμίσεις φορτίου «Γραμματοσειρές»
- Ρυθμίσεις φορτίου «Καθολικός μεσολαβητής HTTP»
- Ρυθμίσεις φορτίου «Λογαριασμοί Google»
- Ρυθμίσεις φορτίου «Διάταξη οθόνης Αφετηρίας»
- Ρυθμίσεις φορτίου «Ταυτοποίηση»
- Ρυθμίσεις φορτίου «Προτίμηση ταυτότητας»
- Ρυθμίσεις φορτίου «Πολιτική επέκτασης πυρήνα»
- Ρυθμίσεις φορτίου «LDAP»
- Ρυθμίσεις φορτίου «Διαχείριση εκτός ζώνης»
- Ρυθμίσεις φορτίου «Μήνυμα σε οθόνη κλειδώματος»
- Ρυθμίσεις φορτίου «Παράθυρο εισόδου»
- Ρυθμίσεις φορτίου «Διαχειριζόμενα στοιχεία εισόδου»
- Ρυθμίσεις φορτίου «Mail»
- Ρυθμίσεις φορτίου «Κανόνες χρήσης δικτύου»
- Ρυθμίσεις φορτίου «Γνωστοποιήσεις»
- Ρυθμίσεις φορτίου «Γονικός έλεγχος»
- Ρυθμίσεις φορτίου «Κωδικός»
- Ρυθμίσεις φορτίου «Εκτύπωση»
- Ρυθμίσεις φορτίου «Έλεγχος πολιτικών προτιμήσεων απορρήτου»
- Ρυθμίσεις φορτίου «Μεταγωγή»
- Ρυθμίσεις φορτίου «SCEP»
- Ρυθμίσεις φορτίου «Ασφάλεια»
- Ρυθμίσεις φορτίου Βοηθού διαμόρφωσης
- Ρυθμίσεις φορτίου «Ενιαία σύνδεση»
- Ρυθμίσεις φορτίου «Έξυπνη κάρτα»
- Ρυθμίσεις φορτίου «Συνδρομητικά ημερολόγια»
- Ρυθμίσεις φορτίου «Επεκτάσεις συστήματος»
- Ρυθμίσεις φορτίου «Μετεγκατάσταση συστήματος»
- Ρυθμίσεις φορτίου «Time Machine»
- Ρυθμίσεις φορτίου «TV Remote»
- Ρυθμίσεις φορτίου «Κλιπ Ιστού»
- Ρυθμίσεις φορτίου «Φίλτρο περιεχομένου Ιστού»
- Ρυθμίσεις φορτίου «Xsan»
-
- Δηλωτική ρύθμιση παραμέτρων εφαρμογών
- Δήλωση διαπιστευτηρίων ελέγχου ταυτότητας και πόρων ταυτότητας
- Δηλωτική διαχείριση εργασιών παρασκηνίου
- Δηλωτική ρύθμιση παραμέτρων Ημερολογίου
- Δηλωτική ρύθμιση παραμέτρων των Πιστοποιητικών
- Δηλωτική ρύθμιση παραμέτρων Επαφών
- Δηλωτική ρύθμιση παραμέτρων Exchange
- Δηλωτική ρύθμιση παραμέτρων Λογαριασμών Google
- Δηλωτική ρύθμιση παραμέτρων LDAP
- Δηλωτική ρύθμιση παραμέτρων διαδραστικού προφίλ παλαιού τύπου
- Δηλωτική ρύθμιση παραμέτρων προφίλ παλαιού τύπου
- Δηλωτική ρύθμιση παραμέτρων Mail
- Δηλωτική ρύθμιση παραμέτρων εφαρμογών «Μαθηματικά» και «Αριθμομηχανή»
- Δηλωτική ρύθμιση παραμέτρων κωδικών
- Δηλωτική ρύθμιση παραμέτρων της Βεβαίωσης κλειδιού πρόσβασης
- Δηλωτική ρύθμιση παραμέτρων διαχείρισης επεκτάσεων Safari
- Δηλωτική ρύθμιση παραμέτρων της Κοινής χρήσης οθόνης
- Δηλωτική ρύθμιση παραμέτρων «Αρχεία ρύθμισης παραμέτρων υπηρεσίας»
- Δηλωτική ρύθμιση παραμέτρων «Ενημέρωση λογισμικού»
- Δηλωτική ρύθμιση παραμέτρων ρυθμίσεων Ενημέρωσης λογισμικού
- Δηλωτική ρύθμιση παραμέτρων διαχείρισης αποθηκευτικού χώρου
- Δηλωτική ρύθμιση παραμέτρων συνδρομητικών ημερολογίων
- Γλωσσάριο
- Ιστορικό αναθεωρήσεων εγγράφου
- Πνευματικά δικαιώματα
Διαμόρφωση Mac για έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας
Το macOS υποστηρίζει τον έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας για την υποχρεωτική χρήση μιας έξυπνης κάρτας, κάτι που απενεργοποιεί τον έλεγχο ταυτότητας βάσει συνθηματικού. Αυτή η πολιτική έχει καθιερωθεί σε όλους τους υπολογιστές Mac και μπορεί να τροποποιηθεί ανά χρήστη με χρήση μιας ομάδας εξαίρεσης, σε περίπτωση που ένας χρήστης δεν έχει διαθέσιμη κάποια λειτουργική έξυπνη κάρτα.
Έλεγχος ταυτότητας μόνο μέσω έξυπνης κάρτας με χρήση μηχανικής επιβολής
Το macOS 10.13.2 ή μεταγενέστερη έκδοση υποστηρίζει τον έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας για την υποχρεωτική χρήση μιας έξυπνης κάρτας, κάτι που απενεργοποιεί τον έλεγχο ταυτότητας βάσει συνθηματικού, και κάποιες φορές αποκαλείται επιβολή βάσει υπολογιστή. Για αξιοποίηση αυτής της δυνατότητας, πρέπει να καθιερωθεί η υποχρεωτική επιβολή έξυπνης κάρτας μέσω μιας λύσης MDM (Διαχείριση φορητών συσκευών) ή με την ακόλουθη εντολή:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Για πρόσθετες οδηγίες σχετικά με τη διαμόρφωση του macOS για έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας, ανατρέξτε στο άρθρο της Υποστήριξης Apple Διαμόρφωση του macOS για έλεγχο ταυτότητας μόνο μέσω έξυπνης κάρτας.
Έλεγχος ταυτότητας μόνο μέσω έξυπνης κάρτας με χρήση επιβολής βάσει χρήστη
Η επιβολή βάσει χρήστη επιτυγχάνεται μέσω του καθορισμού μιας ομάδας χρηστών που εξαιρούνται από την είσοδο μέσω έξυπνης κάρτας. Το NotEnforcedGroup περιέχει μια τιμή συμβολοσειράς που καθορίζει το όνομα μιας τοπικής ομάδας ή ομάδας καταλόγου που δεν συμπεριλαμβάνεται στην υποχρεωτική επιβολή έξυπνης κάρτας. Αυτό αναφέρεται κάποιες φορές ως επιβολή βάσει χρήστη και παρέχει αναλυτικότητα σε επίπεδο χρήστη για τις υπηρεσίες έξυπνης κάρτας. Για αξιοποίηση αυτής της δυνατότητας, πρέπει πρώτα να καθιερωθεί η επιβολή βάσει υπολογιστή μέσω μιας λύσης MDM ή με την ακόλουθη εντολή:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Επιπρόσθετα, το σύστημα πρέπει να διαμορφωθεί ώστε να επιτρέπεται σε χρήστες που δεν είναι συσχετισμένοι με μια έξυπνη κάρτα να πραγματοποιούν είσοδο με το συνθηματικό τους:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1
Χρησιμοποιήστε το παρακάτω παράδειγμα αρχείου /private/etc/SmartcardLogin.plist για καθοδήγηση. Χρησιμοποιήστε το EXEMPT_GROUP ως όνομα της ομάδας που χρησιμοποιείται για εξαιρέσεις. Όποιον χρήστη προσθέσετε σε αυτήν την ομάδα θα εξαιρεθεί από την είσοδο μέσω έξυπνης κάρτας, με την προϋπόθεση ότι είναι καθορισμένο μέλος της ομάδας ή η ίδια η ομάδα έχει καθοριστεί ότι εξαιρείται. Επαληθεύστε ότι η ιδιοκτησία είναι ριζική και ότι τα δικαιώματα έχουν οριστεί σε «ανάγνωση από όλους» μετά την επεξεργασία.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>NotEnforcedGroup</key>
<string>EXEMPT_GROUP</string>
</dict>
</plist>