חידוש אוטומטי של אישורים שמסופקים דרך פרופיל תצורה
החל מ-macOS Ventura, מנהלי מערכת יכולים להגדיר העדפת מערכת שמאפשרת חידוש אוטומטי של אישורים שעומדים בתנאים כאשר האישורים מסופקים כחלק מפרופיל מכשיר.
ראו אילו אישורים עומדים בתנאים עבור חידוש אוטומטי
רק אישורים מסוג ADCertificates המסופקים כחלק מפרופיל מכשיר עומדים בתנאים עבור חידוש אוטומטי.
האישורים הבאים אינם עומדים בתנאים ויש לחדש אותם באופן ידני:
מטען ADCertificate המסופק כחלק מפרופיל משתמש
אישורים המסופקים כחלק ממטען SCEP מכל סוג שהוא
אישורים המסופקים כחלק מפרופיל שמכיל מטען של ניהול מכשיר נייד (MDM)
אישורים המסופקים כחלק מפרופיל רישום אלחוטי (OTA)
השבתת חידוש אוטומטי של אישורים שעומדים בתנאים
ב-macOS Ventura ואילך, אישורים שעומדים בתנאים מתחדשים באופן אוטומטי. אם אינכם רוצים שהאישור במטען יתחדש באופן אוטומטי, תוכלו להוסיף מפתח "EnableAutoRenewal" (בוליאני) עם ערך של FALSE.
לחלופין, כדי להשבית חידוש אוטומטי של אישורים עבור כל המטענים, הזינו פקודה זו ב'מסוף' ב-Mac שלכם:
sudo defaults write /Library/Preferences/com.apple.mdmclient AutoRenewCertificatesEnabled -bool NO
מידע נוסף
אישורים שמתחדשים אוטומטית לא ניתנים לחידוש ידני, כולל דרך 'העדפות פרופילים' או באמצעות הפקודה profiles -W חידוש אוטומטי מתרחש באותו לוח זמנים שקובע מתי יש להציג את הלחצן 'עדכון' ב'העדפות הפרופילים' או מתי יש לשלוח למשתמש עדכון שתוקף האישור פג. אם החידוש נכשל, ניסיונות חוזרים מתרחשים בלוח זמנים קבוע זה:
אם החידוש נכשל משום שלא ניתן ליצור קשר עם השרת, ניסיונות חוזרים מתרחשים פעם בשעה או כאשר קיים מעבר רשת.
אם החידוש נכשל לאחר יצירת קשר עם השרת, ניסיונות חוזרים מתרחשים פעם ב-24 שעות, תוך הקפדה על כך שמספר ניסיונות לא מוצלחים לא יגרמו לנעילת חשבון משתמש. הפעלה מחדש של ה-Mac לא משפיעה על לוח זמנים זה.
