Apple प्लैटफ़ॉर्म डिप्लॉयमेंट
- स्वागत है
- Apple प्लैटफ़ॉर्म डिप्लॉयमेंट का परिचय
- नया क्या है
-
- डिवाइस प्रबंधन सुरक्षा का परिचय
- रैपिड सिक्योरिटी रिस्पॉन्स
- डिवाइस को लॉक करें और उनका पता लगाएँ
- डिवाइस का डेटा मिटाएँ
- ऐक्टिवेशन लॉक
- ऐक्सेसरी ऐक्सेस प्रबंधित करें
- पासवर्ड नीतियों को लागू करें
- स्थायी टोकन का इस्तेमाल करें
- बिल्ट-इन नेटवर्क सुरक्षा फ़ीचर का इस्तेमाल करें
- प्रबंधित डिवाइस प्रमाणन
-
-
- ऐक्सेसिबिलिटी पेलोड सेटिंग्ज़
- Active Directory सर्टिफ़िकेट पेलोड सेटिंग्ज़
- AirPlay पेलोड सेटिंग्ज़
- AirPlay सुरक्षा पेलोड सेटिंग्ज़
- AirPrint पेलोड सेटिंग्ज़
- ऐप लॉक पेलोड सेटिंग्ज़
- संबंधित डोमेन पेलोड सेटिंग्ज़
- ऑटोमेटेड सर्टिफ़िकेट प्रबंधन एनवायरन्मेंट (ACME) पेलोड सेटिंग्ज़
- ऑटोनोमस सिंगल ऐप मोड पेलोड सेटिंग्ज़
- कैलेंडर पेलोड सेटिंग्ज़
- मोबाइल पेलोड सेटिंग्ज़
- मोबाइल प्राइवेट नेटवर्क पेलोड सेटिंग्ज़
- सर्टिफ़िकेट प्राथमिकता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट निरस्तीकरण पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पारदर्शिता पेलोड सेटिंग्ज़
- सर्टिफ़िकेट पेलोड सेटिंग्ज़
- कॉन्फ़्रेंस रूम डिस्प्ले पेलोड सेटिंग्ज़
- संपर्क पेलोड सेटिंग्ज़
- कॉन्टेंट कैशिंग पेलोड सेटिंग्ज़
- डाइरेक्टरी सेवा पेलोड सेटिंग्ज़
- DNS प्रॉक्सी पेलोड सेटिंग्ज़
- DNS सेटिंग्ज़ पेलोड सेटिंग्ज़
- Dock पेलोड सेटिंग्ज़
- डोमेन पेलोड सेटिंग्ज़
- ऊर्जा बचत पेलोड सेटिंग्ज़
- एक्सचेंज ActiveSync (EAS) पेलोड सेटिंग्ज़
- एक्सचेंज वेब सेवाएँ (EWS) पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- एक्सटेंसिबल सिंगल साइन-ऑन Kerberos पेलोड सेटिंग्ज़
- एक्सटेंशन पेलोड सेटिंग्ज़
- FileVault पेलोड सेटिंग्ज़
- Finder पेलोड सेटिंग्ज़
- फ़ायरवॉल पेलोड सेटिंग्ज़
- फ़ॉन्ट पेलोड सेटिंग्ज़
- ग्लोबल HTTP प्रॉक्सी पेलोड सेटिंग्ज़
- Google खाता पेलोड सेटिंग्ज़
- होम स्क्रीन लेआउट पेलोड सेटिंग्ज़
- पहचान पेलोड सेटिंग्ज़
- आइडेंटिटी प्राथमिकता पेलोड सेटिंग्ज़
- कर्नल एक्सटेंशन नीति पेलोड सेटिंग्ज़
- LDAP पेलोड सेटिंग्ज़
- लाइट्स आउट प्रबंधन पेलोड सेटिंग्ज़
- लॉक स्क्रीन संदेश पेलोड सेटिंग्ज़
- लॉगइन विंडो पेलोड सेटिंग्ज़
- प्रबंधित लॉगइन आइटम पेलोड सेटिंग्ज़
- मेल पेलोड सेटिंग्ज़
- नेटवर्क उपयोग नियम पेलोड सेटिंग्ज़
- सूचनाएँ पेलोड सेटिंग्ज़
- अभिभावकीय नियंत्रण पेलोड सेटिंग्ज़
- पासकोड पेलोड सेटिंग्ज़
- प्रिंटिंग पेलोड सेटिंग्ज़
- गोपनीयता प्राथमिकता नीति नियंत्रण पेलोड सेटिंग्ज़
- रिले पेलोड सेटिंग्ज़
- SCEP पेलोड सेटिंग्ज़
- सुरक्षा पेलोड सेटिंग्ज़
- सेटअप सहायक पेलोड सेटिंग्ज़
- सिंगल साइन-ऑन पेलोड सेटिंग्ज़
- स्मार्ट कार्ड पेलोड सेटिंग्ज़
- सबस्क्राइब किया हुआ कैलेंडर पेलोड सेटिंग्ज़
- सिस्टम एक्सटेंशन पेलोड सेटिंग्ज़
- सिस्टम माइग्रेशन पेलोड सेटिंग्ज़
- Time Machine पेलोड सेटिंग्ज़
- TV रिमोट पेलोड सेटिंग्ज़
- वेब Clips पेलोड सेटिंग्ज़
- वेब कॉन्टेंट फ़िल्टर पेलोड सेटिंग्ज़
- Xsan पेलोड सेटिंग्ज़
-
- डिक्लेयरेटिव ऐप कॉन्फ़िगरेशन सेटिंग्ज़
- प्रमाणन क्रेडेंशियल और पहचान ऐसेट सेटिंग्ज़
- कैलेंडर घोषणात्मक सेटिंग्ज़
- सर्टिफ़िकेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- संपर्क घोषणात्मक कॉन्फ़िगरेशन
- Exchange घोषणात्मक कॉन्फ़िगरेशन
- Google खाते घोषणात्मक कॉन्फ़िगरेशन
- LDAP घोषणात्मक कॉन्फ़िगरेशन
- लेगसी इंटरऐक्टिव प्रोफ़ाइल घोषणात्मक कॉन्फ़िगरेशन
- लेगसी प्रोफ़ाइल घोषणात्मक कॉन्फ़िगरेशन
- मेल घोषणात्मक कॉन्फ़िगरेशन
- पासकोड घोषणात्मक कॉन्फ़िगरेशन
- पासकी अटेस्टेशन डिक्लेयरेटिव कॉन्फ़िगरेशन
- स्क्रीन शेयरिंग डिक्लेयरेटिव कॉन्फ़िगरेशन
- सर्विस कॉन्फ़िगरेशन फ़ाइलें डिक्लेयरेटिव कॉन्फ़िगरेशन
- सॉफ़्टवेयर अपडेट डिक्लेयरेटिव कॉन्फ़िगरेशन
- सब्सक्राइब किए गए कैलेंडर घोषणात्मक कॉन्फ़िगरेशन
- शब्दावली
- दस्तावेज़ संशोधन हिस्ट्री
- कॉपीराइट
macOS में FileVault और स्मार्ट कार्ड का उपयोग
macOS 11 में या बाद में Apple silicon वाले Mac पर, FileVault के साथ साइन इन करने से macOS द्वारा समर्थित प्रमाणन विधियों का उपयोग किया जा सकता है, जिसमें CCID और PIV-संगत स्मार्ट कार्ड के साथ प्रमाणन के लिए बिल्ट-इन समर्थन शामिल है। अधिक जानकारी के लिए, WWDC20 वीडियो Apple silicon Macs का नया सिस्टम आर्किटेक्चर एक्सप्लोर करें देखें।
स्मार्ट कार्ड वाला यूनिवर्सल लॉगिन एक सफल FileVault प्रमाणन को ऑटोमैटिकली सिस्टम में भी लॉग इन करने की अनुमति देता है। FileVault स्मार्ट कार्ड समर्थन को सुरक्षा
कमांड-लाइन टूल का उपयोग करके प्रबंधित किया जा सकता है।
FileVault के लिए पासवर्ड प्रमाणन और लॉगिन के लिए स्मार्ट कार्ड का उपयोग करें
Apple T2 सुरक्षा चिप वाले और macOS 10.14 या बाद के संस्करण का उपयोग करने वाले Mac पर FileVault को अनलॉक करने से लॉगइन सक्षम हो जाता है। हालाँकि, इन कंप्यूटरों पर FileVault में स्मार्ट कार्ड समर्थन शामिल नहीं है। स्मार्ट कार्ड लॉगिन की सुविधा देने के लिए, हर एक कंप्यूटर पर निम्नलिखित कमांड रन करना आवश्यक है :
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
जब Mac रीस्टार्ट होता है, तो macOS पासवर्ड के साथ FileVault अनलॉक का समर्थन करता है और फिर लॉगिन विंडो पर स्मार्ट कार्ड प्रमाणन के लिए संकेत देता है। इस सेटिंग को मोबाइल डिवाइस प्रबंधन (MDM) समाधान में प्रबंधित प्राथमिकताओं का उपयोग करके भी प्रबंधित किया जा सकता है।
FileVault से लिंक करने वाले स्मार्ट कार्ड को हटाने के लिए recoveryOS का उपयोग करें
macOS 11 या बाद के संस्करण में, recoveryOS में एक स्मार्ट कार्ड को रीकवरी विकल्प दिया जाता है (यदि "स्मार्ट कार्ड लागू करें" चालू है)। इस इवेंट में यदि यूज़र का स्मार्ट कार्ड खो जाता है या क्षतिग्रस्त हो जाता है, तो यूज़र स्थानीय ऐडमिनिस्ट्रेटर प्रमाणन के साथ स्मार्ट कार्ड प्रवर्तन को अस्थायी रूप से ओवरराइड कर सकता है। ऐसा करने के लिए, यूज़र को अपने Mac को recoveryOS में शुरू करना होगा, प्रमाणित करना होगा और फिर निम्न आदेश रन करना होगा :
security filevault skip-sc-enforcement <data volume UUID> <operation>
यूज़र को तब एक ऐडमिनिस्ट्रेटर पासवर्ड के लिए कहा जाता है। सफल होने पर, स्मार्ट कार्ड प्रवर्तन केवल एक लॉगिन के लिए स्किप किया जाता है। यूज़र तब सामान्य स्मार्ट कार्ड परिचालन को फिर से शुरू करने के लिए एक नया स्मार्ट कार्ड अनपेयर और पेयर कर सकता है।