Apple प्लैटफ़ॉर्म डिप्लॉयमेंट
- स्वागत है
- Apple प्लैटफ़ॉर्म डिप्लॉयमेंट का परिचय
- नया क्या है
-
- डिवाइस प्रबंधन सुरक्षा का परिचय
- रैपिड सिक्योरिटी रिस्पॉन्स
- डिवाइस को लॉक करें और उनका पता लगाएँ
- डिवाइस का डेटा मिटाएँ
- ऐक्टिवेशन लॉक
- ऐक्सेसरी ऐक्सेस प्रबंधित करें
- पासवर्ड नीतियों को लागू करें
- स्थायी टोकन का इस्तेमाल करें
- बिल्ट-इन नेटवर्क सुरक्षा फ़ीचर का इस्तेमाल करें
- प्रबंधित डिवाइस प्रमाणन
-
-
- ऐक्सेसिबिलिटी पेलोड सेटिंग्ज़
- Active Directory सर्टिफ़िकेट पेलोड सेटिंग्ज़
- AirPlay पेलोड सेटिंग्ज़
- AirPlay सुरक्षा पेलोड सेटिंग्ज़
- AirPrint पेलोड सेटिंग्ज़
- ऐप लॉक पेलोड सेटिंग्ज़
- संबंधित डोमेन पेलोड सेटिंग्ज़
- ऑटोमेटेड सर्टिफ़िकेट प्रबंधन एनवायरन्मेंट (ACME) पेलोड सेटिंग्ज़
- ऑटोनोमस सिंगल ऐप मोड पेलोड सेटिंग्ज़
- कैलेंडर पेलोड सेटिंग्ज़
- मोबाइल पेलोड सेटिंग्ज़
- मोबाइल प्राइवेट नेटवर्क पेलोड सेटिंग्ज़
- सर्टिफ़िकेट प्राथमिकता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट निरस्तीकरण पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पारदर्शिता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पेलोड सेटिंग्ज़
- कॉन्फ़्रेंस रूम डिस्प्ले पेलोड सेटिंग्ज़
- संपर्क पेलोड सेटिंग्ज़
- कॉन्टेंट कैशिंग पेलोड सेटिंग्ज़
- डाइरेक्टरी सेवा पेलोड सेटिंग्ज़
- DNS प्रॉक्सी पेलोड सेटिंग्ज़
- DNS सेटिंग्ज़ पेलोड सेटिंग्ज़
- Dock पेलोड सेटिंग्ज़
- डोमेन पेलोड सेटिंग्ज़
- ऊर्जा बचत पेलोड सेटिंग्ज़
- एक्सचेंज ActiveSync (EAS) पेलोड सेटिंग्ज़
- एक्सचेंज वेब सेवाएँ (EWS) पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन Kerberos पेलोड सेटिंग्ज़
- एक्सटेंशन पेलोड सेटिंग्ज़
- FileVault पेलोड सेटिंग्ज़
- Finder पेलोड सेटिंग्ज़
- फ़ायरवॉल पेलोड सेटिंग्ज़
- फ़ॉन्ट पेलोड सेटिंग्ज़
- ग्लोबल HTTP प्रॉक्सी पेलोड सेटिंग्ज़
- Google खाता पेलोड सेटिंग्ज़
- होम स्क्रीन लेआउट पेलोड सेटिंग्ज़
- पहचान पेलोड सेटिंग्ज़
- आइडेंटिटी प्राथमिकता पेलोड सेटिंग्ज़
- कर्नल एक्सटेंशन नीति पेलोड सेटिंग्ज़
- LDAP पेलोड सेटिंग्ज़
- लाइट्स आउट प्रबंधन पेलोड सेटिंग्ज़
- लॉक स्क्रीन संदेश पेलोड सेटिंग्ज़
- लॉगइन विंडो पेलोड सेटिंग्ज़
- प्रबंधित लॉगइन आइटम पेलोड सेटिंग्ज़
- मेल पेलोड सेटिंग्ज़
- नेटवर्क उपयोग नियम पेलोड सेटिंग्ज़
- सूचनाएँ पेलोड सेटिंग्ज़
- अभिभावकीय नियंत्रण पेलोड सेटिंग्ज़
- पासकोड पेलोड सेटिंग्ज़
- प्रिंटिंग पेलोड सेटिंग्ज़
- गोपनीयता प्राथमिकता नीति नियंत्रण पेलोड सेटिंग्ज़
- रिले पेलोड सेटिंग्ज़
- SCEP पेलोड सेटिंग्ज़
- सुरक्षा पेलोड सेटिंग्ज़
- सेटअप सहायक पेलोड सेटिंग्ज़
- सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- स्मार्ट कार्ड पेलोड सेटिंग्ज़
- सबस्क्राइब किया हुआ कैलेंडर पेलोड सेटिंग्ज़
- सिस्टम एक्सटेंशन पेलोड सेटिंग्ज़
- सिस्टम माइग्रेशन पेलोड सेटिंग्ज़
- Time Machine पेलोड सेटिंग्ज़
- TV रिमोट पेलोड सेटिंग्ज़
- वेब Clips पेलोड सेटिंग्ज़
- वेब कॉन्टेंट फ़िल्टर पेलोड सेटिंग्ज़
- Xsan पेलोड सेटिंग्ज़
-
- डिक्लेयरेटिव ऐप कॉन्फ़िगरेशन
- प्रमाणन क्रेडेंशियल और पहचान ऐसेट घोषणा
- बैकग्राउंड कार्य प्रबंधन डिक्लेयरेटिव
- कैलेंडर डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्टिफ़िकेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- संपर्क डिक्लेयरेटिव कॉन्फ़िगरेशन
- Exchange डिक्लेयरेटिव कॉन्फ़िगरेशन
- Google खाते घोषणात्मक कॉन्फ़िगरेशन
- LDAP घोषणात्मक कॉन्फ़िगरेशन
- लेगसी इंटरऐक्टिव प्रोफ़ाइल डिक्लेयरेटिव कॉन्फ़िगरेशन
- लेगसी प्रोफ़ाइल घोषणात्मक कॉन्फ़िगरेशन
- मेल डिक्लेयरेटिव कॉन्फ़िगरेशन
- गणित और कैल्क्यूलेटर ऐप डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकोड डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकी अटेस्टेशन डिक्लेयरेटिव कॉन्फ़िगरेशन
- Safari एक्सटेंशन प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्क्रीन शेयरिंग डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्विस कॉन्फ़िगरेशन फ़ाइलें डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट सेटिंग्ज़ डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्टोरेज प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- सब्सक्राइब किए गए कैलेंडर घोषणात्मक कॉन्फ़िगरेशन
- शब्दावली
- दस्तावेज़ संशोधन हिस्ट्री
- कॉपीराइट
macOS में FileVault और स्मार्ट कार्ड का उपयोग
FileVault का इस्तेमाल करते हुए macOS 11 या बाद के संस्करण वाले Apple silicon वाले Mac पर साइन इन करने से macOS द्वारा समर्थित प्रमाणन विधियों का उपयोग करने की अनुमति मिलती है, जिसमें CCID और PIV-संगत स्मार्ट कार्ड के साथ प्रमाणन के लिए बिल्ट-इन समर्थन शामिल है।
स्मार्ट कार्ड वाला यूनिवर्सल लॉगिन एक सफल FileVault प्रमाणन को ऑटोमैटिकली सिस्टम में भी लॉग इन करने की अनुमति देता है। FileVault स्मार्ट कार्ड समर्थन को सुरक्षा कमांड-लाइन टूल का उपयोग करके प्रबंधित किया जा सकता है।
FileVault के लिए पासवर्ड प्रमाणन और लॉगिन के लिए स्मार्ट कार्ड का उपयोग करें
Apple T2 सुरक्षा चिप वाले और macOS 10.14 या बाद के संस्करण वाले Mac पर FileVault को अनलॉक करने से लॉगइन सक्षम हो जाता है। हालाँकि, इन कंप्यूटरों पर FileVault में स्मार्ट कार्ड समर्थन शामिल नहीं है। स्मार्ट कार्ड लॉगिन की सुविधा देने के लिए, हर एक कंप्यूटर पर निम्नलिखित कमांड रन करना आवश्यक है :
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
जब Mac रीस्टार्ट होता है, तो macOS पासवर्ड के साथ FileVault अनलॉक का समर्थन करता है और फिर लॉगिन विंडो पर स्मार्ट कार्ड प्रमाणन के लिए संकेत देता है। इस सेटिंग को मोबाइल डिवाइस प्रबंधन (MDM) समाधान में प्रबंधित प्राथमिकताओं का उपयोग करके भी प्रबंधित किया जा सकता है।
FileVault से लिंक करने वाले स्मार्ट कार्ड को हटाने के लिए recoveryOS का उपयोग करें
macOS 11 या बाद के संस्करण में, recoveryOS में एक स्मार्ट कार्ड को रीकवरी विकल्प दिया जाता है (यदि "स्मार्ट कार्ड लागू करें" चालू है)। इस इवेंट में यदि यूज़र का स्मार्ट कार्ड खो जाता है या क्षतिग्रस्त हो जाता है, तो यूज़र स्थानीय ऐडमिनिस्ट्रेटर प्रमाणन के साथ स्मार्ट कार्ड प्रवर्तन को अस्थायी रूप से ओवरराइड कर सकता है। ऐसा करने के लिए, यूज़र को अपने Mac को recoveryOS में शुरू करना होगा, प्रमाणित करना होगा और फिर निम्न आदेश रन करना होगा :
security filevault skip-sc-enforcement <data volume UUID> <operation>
यूज़र को तब एक ऐडमिनिस्ट्रेटर पासवर्ड के लिए कहा जाता है। सफल होने पर, स्मार्ट कार्ड प्रवर्तन केवल एक लॉगिन के लिए स्किप किया जाता है। यूज़र तब सामान्य स्मार्ट कार्ड परिचालन को फिर से शुरू करने के लिए एक नया स्मार्ट कार्ड अनपेयर और पेयर कर सकता है।