Apple प्लैटफ़ॉर्म डिप्लॉयमेंट
- स्वागत है
- Apple प्लैटफ़ॉर्म डिप्लॉयमेंट का परिचय
- नया क्या है
-
- डिवाइस प्रबंधन सुरक्षा का परिचय
- रैपिड सिक्योरिटी रिस्पॉन्स
- डिवाइस को लॉक करें और उनका पता लगाएँ
- डिवाइस का डेटा मिटाएँ
- ऐक्टिवेशन लॉक
- ऐक्सेसरी ऐक्सेस प्रबंधित करें
- पासवर्ड नीतियों को लागू करें
- स्थायी टोकन का इस्तेमाल करें
- बिल्ट-इन नेटवर्क सुरक्षा फ़ीचर का इस्तेमाल करें
- प्रबंधित डिवाइस प्रमाणन
-
-
- घोषणात्मक स्थिति रिपोर्ट
- डिक्लेयरेटिव ऐप कॉन्फ़िगरेशन
- प्रमाणन क्रेडेंशियल और पहचान ऐसेट घोषणा
- बैकग्राउंड कार्य प्रबंधन डिक्लेयरेटिव
- कैलेंडर डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्टिफ़िकेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- संपर्क डिक्लेयरेटिव कॉन्फ़िगरेशन
- Exchange डिक्लेयरेटिव कॉन्फ़िगरेशन
- Google खाते घोषणात्मक कॉन्फ़िगरेशन
- LDAP घोषणात्मक कॉन्फ़िगरेशन
- लेगसी इंटरऐक्टिव प्रोफ़ाइल डिक्लेयरेटिव कॉन्फ़िगरेशन
- लेगसी प्रोफ़ाइल घोषणात्मक कॉन्फ़िगरेशन
- मेल डिक्लेयरेटिव कॉन्फ़िगरेशन
- गणित और कैल्क्यूलेटर ऐप डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकोड डिक्लेयरेटिव कॉन्फ़िगरेशन
- पासकी अटेस्टेशन डिक्लेयरेटिव कॉन्फ़िगरेशन
- Safari एक्सटेंशन प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्क्रीन शेयरिंग डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्विस कॉन्फ़िगरेशन फ़ाइलें डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट सेटिंग्ज़ डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्टोरेज प्रबंधन डिक्लेयरेटिव कॉन्फ़िगरेशन
- सब्सक्राइब किए गए कैलेंडर घोषणात्मक कॉन्फ़िगरेशन
-
-
- ऐक्सेसिबिलिटी पेलोड सेटिंग्ज़
- Active Directory सर्टिफ़िकेट पेलोड सेटिंग्ज़
- AirPlay पेलोड सेटिंग्ज़
- AirPlay सुरक्षा पेलोड सेटिंग्ज़
- AirPrint पेलोड सेटिंग्ज़
- ऐप लॉक पेलोड सेटिंग्ज़
- संबंधित डोमेन पेलोड सेटिंग्ज़
- ऑटोमेटेड सर्टिफ़िकेट प्रबंधन एनवायरन्मेंट (ACME) पेलोड सेटिंग्ज़
- ऑटोनोमस सिंगल ऐप मोड पेलोड सेटिंग्ज़
- कैलेंडर पेलोड सेटिंग्ज़
- मोबाइल पेलोड सेटिंग्ज़
- मोबाइल प्राइवेट नेटवर्क पेलोड सेटिंग्ज़
- सर्टिफ़िकेट प्राथमिकता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट निरस्तीकरण पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पारदर्शिता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पेलोड सेटिंग्ज़
- कॉन्फ़्रेंस रूम डिस्प्ले पेलोड सेटिंग्ज़
- संपर्क पेलोड सेटिंग्ज़
- कॉन्टेंट कैशिंग पेलोड सेटिंग्ज़
- डाइरेक्टरी सेवा पेलोड सेटिंग्ज़
- DNS प्रॉक्सी पेलोड सेटिंग्ज़
- DNS सेटिंग्ज़ पेलोड सेटिंग्ज़
- Dock पेलोड सेटिंग्ज़
- डोमेन पेलोड सेटिंग्ज़
- ऊर्जा बचत पेलोड सेटिंग्ज़
- एक्सचेंज ActiveSync (EAS) पेलोड सेटिंग्ज़
- एक्सचेंज वेब सेवाएँ (EWS) पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन Kerberos पेलोड सेटिंग्ज़
- एक्सटेंशन पेलोड सेटिंग्ज़
- FileVault पेलोड सेटिंग्ज़
- Finder पेलोड सेटिंग्ज़
- फ़ायरवॉल पेलोड सेटिंग्ज़
- फ़ॉन्ट पेलोड सेटिंग्ज़
- ग्लोबल HTTP प्रॉक्सी पेलोड सेटिंग्ज़
- Google खाता पेलोड सेटिंग्ज़
- होम स्क्रीन लेआउट पेलोड सेटिंग्ज़
- पहचान पेलोड सेटिंग्ज़
- आइडेंटिटी प्राथमिकता पेलोड सेटिंग्ज़
- कर्नल एक्सटेंशन नीति पेलोड सेटिंग्ज़
- LDAP पेलोड सेटिंग्ज़
- लाइट्स आउट प्रबंधन पेलोड सेटिंग्ज़
- लॉक स्क्रीन संदेश पेलोड सेटिंग्ज़
- लॉगइन विंडो पेलोड सेटिंग्ज़
- प्रबंधित लॉगइन आइटम पेलोड सेटिंग्ज़
- मेल पेलोड सेटिंग्ज़
- नेटवर्क उपयोग नियम पेलोड सेटिंग्ज़
- सूचनाएँ पेलोड सेटिंग्ज़
- अभिभावकीय नियंत्रण पेलोड सेटिंग्ज़
- पासकोड पेलोड सेटिंग्ज़
- प्रिंटिंग पेलोड सेटिंग्ज़
- गोपनीयता प्राथमिकता नीति नियंत्रण पेलोड सेटिंग्ज़
- रिले पेलोड सेटिंग्ज़
- SCEP पेलोड सेटिंग्ज़
- सुरक्षा पेलोड सेटिंग्ज़
- सेटअप सहायक पेलोड सेटिंग्ज़
- सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- स्मार्ट कार्ड पेलोड सेटिंग्ज़
- सबस्क्राइब किया हुआ कैलेंडर पेलोड सेटिंग्ज़
- सिस्टम एक्सटेंशन पेलोड सेटिंग्ज़
- सिस्टम माइग्रेशन पेलोड सेटिंग्ज़
- Time Machine पेलोड सेटिंग्ज़
- TV रिमोट पेलोड सेटिंग्ज़
- वेब Clips पेलोड सेटिंग्ज़
- वेब कॉन्टेंट फ़िल्टर पेलोड सेटिंग्ज़
- Xsan पेलोड सेटिंग्ज़
-
- शब्दावली
- दस्तावेज़ संशोधन हिस्ट्री
- कॉपीराइट
macOS में FileVault और स्मार्ट कार्ड का उपयोग
FileVault का इस्तेमाल करते हुए macOS 11 या बाद के संस्करण वाले Apple silicon वाले Mac पर साइन इन करने से macOS द्वारा समर्थित प्रमाणन विधियों का उपयोग करने की अनुमति मिलती है, जिसमें CCID और PIV-संगत स्मार्ट कार्ड के साथ प्रमाणन के लिए बिल्ट-इन समर्थन शामिल है।
स्मार्ट कार्ड वाला यूनिवर्सल लॉगिन एक सफल FileVault प्रमाणन को ऑटोमैटिकली सिस्टम में भी लॉग इन करने की अनुमति देता है। FileVault स्मार्ट कार्ड समर्थन को सुरक्षा कमांड-लाइन टूल का उपयोग करके प्रबंधित किया जा सकता है।
FileVault के लिए पासवर्ड प्रमाणन और लॉगिन के लिए स्मार्ट कार्ड का उपयोग करें
Apple T2 सुरक्षा चिप के साथ macOS 10.14 या बाद के संस्करण का उपयोग करने वाले Mac पर FileVault को अनलॉक करने से लॉगइन सक्षम हो जाता है। हालाँकि, इन कंप्यूटरों पर FileVault में स्मार्ट कार्ड समर्थन शामिल नहीं है। स्मार्ट कार्ड लॉगिन की सुविधा देने के लिए, हर एक कंप्यूटर पर निम्नलिखित कमांड रन करना आवश्यक है :
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
जब Mac रीस्टार्ट होता है, तो macOS पासवर्ड के साथ FileVault अनलॉक का समर्थन करता है और फिर लॉगइन विंडो पर स्मार्ट कार्ड प्रमाणन के लिए संकेत देता है। आप डिवाइस प्रबंधन सेवा में प्रबंधित प्राथमिकताओं का उपयोग करके भी इस सेटिंग को प्रबंधित कर सकते हैं।
FileVault से लिंक करने वाले स्मार्ट कार्ड को हटाने के लिए recoveryOS का उपयोग करें
macOS 11 या बाद के संस्करण वाले Mac के लिए recoveryOS में एक स्मार्ट कार्ड को रिकवरी विकल्प दिया जाता है (यदि “स्मार्ट कार्ड लागू करें” चालू है)। इस इवेंट में यदि यूज़र का स्मार्ट कार्ड खो जाता है या क्षतिग्रस्त हो जाता है, तो यूज़र स्थानीय ऐडमिनिस्ट्रेटर प्रमाणन के साथ स्मार्ट कार्ड प्रवर्तन को अस्थायी रूप से ओवरराइड कर सकता है। ऐसा करने के लिए, यूज़र को अपने Mac को recoveryOS में शुरू करना होगा, प्रमाणित करना होगा और फिर निम्न कमांड रन करना होगा :
security filevault skip-sc-enforcement <data volume UUID> <operation>
यूज़र को तब एक ऐडमिनिस्ट्रेटर पासवर्ड के लिए कहा जाता है। सफल होने पर, स्मार्ट कार्ड प्रवर्तन केवल एक लॉगिन के लिए स्किप किया जाता है। यूज़र तब सामान्य स्मार्ट कार्ड परिचालन को फिर से शुरू करने के लिए एक नया स्मार्ट कार्ड अनपेयर और पेयर कर सकता है।