Implementarea platformelor Apple
- Bun venit
- Introducere în implementarea platformelor Apple
- Noutăți
-
- Implementarea dispozitivelor folosind Apple School Manager sau Apple Business Manager
- Configurarea rețelei dvs. pentru gestionarea dispozitivelor
- Configurați dispozitivele să funcționeze cu APNs
-
- Introducere în stocarea temporară a conținutului
- Configurarea stocării temporare a conținutului
- Utilizarea înregistrărilor TXT DNS
- Configurările avansate pentru stocarea temporară a conținutului
- Stocarea temporară a conținutului din linia de comandă
- Metrica stocării temporare a conținutului
- Configurarea unei conexiuni partajate la internet
-
- Despre actualizările software
- Procesul de actualizare software
- Instalarea și aplicarea actualizărilor software
- Utilizarea gestionării dispozitivelor pentru aplicarea actualizărilor software
- Fazele de impunere a unei actualizări de software Apple
- Testarea actualizărilor software cu programul AppleSeed for IT beta
-
- Introducere în distribuția conținutului
- Metode de distribuție a conținutului
- Gestionarea articolelor de lansat la login și a sarcinilor în fundal pe Mac
-
- Introducere în securitatea gestionării dispozitivelor
- Răspunsurile rapide de securitate
- Blocarea și localizarea dispozitivelor
- Ștergerea dispozitivelor
- Blocarea activării
- Gestionarea accesului accesoriilor
- Impunerea politicilor pentru parole
- Utilizarea tokenurilor persistente
- Utilizarea funcționalităților integrate de securitate a rețelelor
- Atestarea dispozitivelor gestionate
-
-
- Rapoarte de stare declarative
- Configurația declarativă a aplicațiilor
- Acreditările de autentificare și declarația materialului de identitate
- Declarativa pentru gestionarea în fundal a sarcinilor
- Configurația declarativă pentru Calendar
- Configurația declarativă pentru certificate
- Configurația declarativă pentru Contacte
- Configurația declarativă pentru Exchange
- Configurația declarativă pentru Conturi Google
- Configurația declarativă pentru LDAP
- Configurația declarativă pentru profilurile interactive vechi
- Configurația declarativă pentru profilurile vechi
- Configurația declarativă pentru Mail
- Configurația declarativă pentru Matematică și Calculator
- Configurația declarativă pentru codul de acces
- Configurația declarativă pentru atestarea cheilor de logare
- Configurația declarativă pentru gestionarea extensiilor Safari
- Configurația declarativă pentru partajarea ecranului
- Configurația declarativă Fișiere de configurare serviciu
- Configurația declarativă Actualizare software
- Configurația declarativă pentru configurările Actualizare software
- Configurația declarativă pentru gestionarea stocării
- Configurația declarativă pentru calendarele cu abonament
-
-
- Configurările sarcinii Accesibilitate
- Configurările sarcinii Certificat Active Directory
- Configurările sarcinii AirPlay
- Configurările sarcinii Securitate AirPlay
- Configurările sarcinii AirPrint
- Configurările sarcinii Blocare aplicație
- Configurările sarcinii Domenii asociate
- Configurările sarcinii Mediu de gestionare automată a certificatelor (ACME)
- Configurările sarcinii Mod aplicație unică autonomă
- Configurările sarcinii Calendar
- Configurările sarcinii Celular
- Configurările sarcinii Rețea privată celulară
- Configurările sarcinii Preferință certificat
- Configurările sarcinii Revocare certificat
- Configurările sarcinii Transparență certificat
- Configurările sarcinii Certificate
- Configurările sarcinii Afișaj sală de conferințe
- Configurările sarcinii Contacte
- Configurările sarcinii Stocare temporară a conținutului
- Configurările sarcinii Serviciu director
- Configurările sarcinii Proxy DNS
- Configurările sarcinii Configurări DNS
- Configurările sarcinii Dock
- Configurările sarcinii Domenii
- Configurările sarcinii Economizor
- Configurările sarcinii Exchange ActiveSync (EAS)
- Configurările sarcinii Exchange Web Services (EWS)
- Configurările sarcinii Autentificare unică extensibilă
- Configurările sarcinii Autentificare unică extensibilă Kerberos
- Configurările sarcinii Extensii
- Configurările sarcinii FileVault
- Configurările sarcinii Finder
- Configurările sarcinii Firewall
- Configurările sarcinii Fonturi
- Configurările sarcinii Proxy HTTP global
- Configurările sarcinii Conturi Google
- Configurările sarcinii Aranjament ecran principal
- Configurările sarcinii Identificare
- Configurările sarcinii Preferință identitate
- Configurările sarcinii Politica pentru extensii de kernel
- Configurările sarcinii LDAP
- Configurările sarcinii Gestionare stingere leduri
- Configurările sarcinii Mesajul din ecranul de blocare
- Configurările sarcinii Fereastră de login
- Configurările sarcinii Lansare gestionată la login
- Configurările sarcinii Mail
- Configurările sarcinii Reguli utilizare rețea
- Configurările sarcinii Notificări
- Configurările sarcinii Controale parentale
- Configurările sarcinii Cod de acces
- Configurările sarcinii Tipărire
- Configurările sarcinii de control al politicii pentru preferințele Intimitate
- Configurările sarcinii Retransmisie
- Configurările sarcinii SCEP
- Configurările sarcinii Securitate
- Configurările sarcinii Setup Assistant
- Configurările sarcinii Autentificare unică
- Configurările sarcinii Smart Card
- Configurările sarcinii Abonamente calendare
- Configurările sarcinii Extensii de sistem
- Configurările sarcinii Migrare sistem
- Configurările sarcinii Time Machine
- Configurările sarcinii TV Remote
- Configurările sarcinii Web Clips
- Configurările sarcinii Filtru de conținut web
- Configurările sarcinii Xsan
-
- Glosar
- Istoricul reviziilor documentului
- Copyright

Configurarea unui Mac pentru autentificarea exclusiv prin smart card
macOS acceptă autentificarea exclusiv prin smart card pentru utilizarea obligatorie a smart cardului, care dezactivează autentificarea bazată pe parolă. Această politică este stabilită pe toate computerele Mac și poate fi modificată pentru fiecare utilizator folosindu-se un grup de excluderi în situația în care utilizatorul nu are un smart card funcțional disponibil.
Autentificarea exclusiv prin smart card prin utilizarea impunerii bazate pe computer
Un Mac cu macOS 10.13.2 sau ulterior acceptă autentificarea exclusiv prin smart card pentru utilizarea obligatorie a smart cardului, ceea ce dezactivează autentificarea bazată pe parolă și este denumită deseori constrângere bazată pe sistem. Pentru a profita de această funcționalitate, trebuie să stabiliți impunerea obligatorie prin smart card folosind un serviciu de gestionare a dispozitivelor sau următoarea comandă:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Pentru informații suplimentare despre configurarea macOS pentru autentificarea exclusiv prin smart card, consultați articolul de asistență Apple Configurarea macOS pentru autentificarea exclusiv prin smart card.
Autentificarea exclusiv prin smart card prin utilizarea constrângerii bazate pe utilizator
Implementați constrângerea bazată pe utilizator specificând un grup de utilizatori care sunt excluși de la login cu smart card. NotEnforcedGroup
conține o valoare șir care definește numele unui grup local sau de directoare pe care nu-l includeți în impunerea obligatorie prin smart card. Aceasta oferă granularitate pentru fiecare utilizator pentru serviciile legate de smart card. Pentru a profita de această funcționalitate, trebuie să stabiliți mai întâi constrângerea bazată pe sistem folosind un serviciu de gestionare a dispozitivelor sau următoarea comandă:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
În plus, sistemul trebuie să fie configurat pentru a le permite utilizatorilor care nu au un smart card asociat să efectueze login cu parola lor:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1
Utilizați drept model fișierul exemplu de mai jos /private/etc/SmartcardLogin.plist. Utilizați EXEMPT_GROUP pentru numele grupului folosit pentru excluderi. Orice utilizator pe care îl adăugați în acest grup este scutit de efectuarea loginului cu smart card, atâta timp cât este un membru specificat al grupului sau grupul însuși este specificat în excludere. Verificați dacă proprietatea este “rădăcină” și dacă permisiunile sunt configurate la “citire internațională” după editare.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>NotEnforcedGroup</key>
<string>EXEMPT_GROUP</string>
</dict>
</plist>