Apple Platform Dağıtımı
- Hoş Geldiniz
- Apple platform dağıtımına giriş
- Yenilikler
-
- Aygıt yönetimi güvenliğine giriş
- Hızlı Güvenlik Yanıtları
- Aygıtları kilitleme ve bulma
- Aygıtları silme
- Etkinleştirme Kilidi
- Aksesuar erişimini yönetme
- Parola politikalarını uygulama
- Kalıcı jetonlar kullanma
- Yerleşik ağ güvenliği özelliklerini kullanma
- Yönetilen Aygıt Onaylama
-
-
- Bildirim temelli durum raporları
- Bildirim temelli uygulama konfigürasyonu
- Kimlik doğrulama kimlik bilgileri ve kimlik öğesi bildirimi
- Bildirim temelli arka plan görev yönetimi
- Bildirim temelli Takvim konfigürasyonu
- Bildirim temelli Sertifikalar konfigürasyonu
- Bildirim temelli Kişiler konfigürasyonu
- Bildirim temelli Exchange konfigürasyonu
- Bildirim temelli Google Hesapları konfigürasyonu
- Bildirim temelli LDAP konfigürasyonu
- Bildirim temelli Eski etkileşimli profil konfigürasyonu
- Bildirim temelli Eski profil konfigürasyonu
- Bildirim temelli Mail konfigürasyonu
- Bildirim temelli matematik ve Hesap Makinesi uygulaması konfigürasyonu
- Bildirim temelli Parola konfigürasyonu
- Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu
- Bildirim temelli Safari genişletmeleri yönetimi konfigürasyonu
- Bildirim temelli Ekran Paylaşma konfigürasyonu
- Bildirim temelli Servis konfigürasyon dosyaları konfigürasyonu
- Bildirim temelli Yazılım Güncelleme konfigürasyonu
- Bildirim temelli Yazılım Güncelleme ayarları konfigürasyonu
- Bildirim temelli saklama alanı yönetimi konfigürasyonu
- Bildirim temelli Abone Olunan Takvimler konfigürasyonu
-
-
- Accessibility verisi ayarları
- Active Directory Certificate verisi ayarları
- AirPlay verisi ayarları
- AirPlay Güvenliği verisi ayarları
- AirPrint verisi ayarları
- Uygulama Kilidi verisi ayarları
- İlişkili Alanlar verisi ayarları
- Otomatik Sertifika Yönetimi Ortamı (ACME) verisi ayarları
- Otonom Tek Uygulama Modu verisi ayarları
- Takvim verisi ayarları
- Hücresel verisi ayarları
- Hücresel Özel Ağ verisi ayarları
- Sertifika Tercihi verisi ayarları
- Sertifika İptali verisi ayarları
- Sertifika Şeffaflığı verisi ayarları
- Sertifikalar verisi ayarları
- Konferans Odası Görüntüsü verisi ayarları
- Kişiler verisi ayarları
- İçerikleri Önbelleğe Alma verisi ayarları
- Dizin Servisi verisi ayarları
- DNS Proxy verisi ayarları
- DNS Ayarları verisi ayarları
- Dock verisi ayarları
- Domains verisi ayarları
- Energy Saver verisi ayarları
- Exchange ActiveSync (EAS) verisi ayarları
- Exchange Web Hizmetleri (EWS) verisi ayarları
- Genişletilebilir Tek Oturum Açma verisi ayarları
- Genişletilebilir Tek Oturum Açma Kerberos verisi ayarları
- Extensions verisi ayarları
- FileVault verisi ayarları
- Finder verisi ayarları
- Firewall verisi ayarları
- Fonts verisi ayarları
- Genel HTTP Proxy verisi ayarları
- Google Accounts verisi ayarları
- Ana Ekran Yerleşimi verisi ayarları
- Identification verisi ayarları
- Identity Preference verisi ayarları
- Çekirdek Genişletmesi Politikası verisi ayarları
- LDAP verisi ayarları
- Uzaktan Yönetim (LOM) verisi ayarları
- Kilitli Ekran İletisi verisi ayarları
- Login Window verisi ayarları
- Yönetilen Oturum Açma Öğeleri verisi ayarları
- Mail verisi ayarları
- Ağ Kullanımı Kuralları verisi ayarları
- Notifications verisi ayarları
- Parental Controls verisi ayarları
- Passcode verisi ayarları
- Printing verisi ayarları
- Gizlilik Tercihleri Politika Denetimi verisi ayarları
- Relay verisi ayarları
- SCEP verisi ayarları
- Security verisi ayarları
- Setup Assistant verisi ayarları
- Single Sign-On verisi ayarları
- Smart Card verisi ayarları
- Subscribed Calendars verisi ayarları
- System Extensions verisi ayarları
- System Migration verisi ayarları
- Time Machine verisi ayarları
- TV Remote verisi ayarları
- Web Clips verisi ayarları
- Web İçeriği Filtresi verisi ayarları
- Xsan verisi ayarları
-
- Sözlük
- Belge gözden geçirme geçmişi
- Telif Hakkı
Mac’i yalnızca akıllı kart ile kimlik doğrulama için ayarlama
macOS, akıllı kart kullanımının zorunlu olduğu durumlarda tüm parola tabanlı kimlik doğrulamaların etkisizleştirilmesini sağlayan yalnızca akıllı kart ile kimlik doğrulamayı destekler. Bu politika, Mac bilgisayarların tamamına kurulur ve kullanıcının çalışan bir akıllı kartı olmaması durumunda bir muafiyet grubu kullanılarak kullanıcıya özel olarak değiştirilebilir.
Makine tabanlı uygulatma kullanılarak yalnızca akıllı kart ile kimlik doğrulama
macOS 10.13.2 veya daha yenisine sahip Mac’ler, akıllı kart kullanımının zorunlu olduğu durumlarda tüm parola tabanlı kimlik doğrulamaların etkisizleştirilmesini sağlayan ve genellikle makine tabanlı uygulatma adı verilen, yalnızca akıllı kart ile kimlik doğrulama özelliğini destekler. Bu özellikten yararlanmak için bir aygıt yönetimi servisi veya şu komut kullanılarak zorunlu akıllı kart uygulatmanın kurulması gerekir:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool truemacOS’i yalnızca akıllı kart ile kimlik doğrulama için ayarlamayla ilgili ek yönergeler macOS’i yalnızca akıllı kart ile kimlik doğrulama için ayarlama adlı Apple Destek makalesinde bulunabilir.
Kullanıcı tabanlı uygulatma kullanılarak yalnızca akıllı kart ile kimlik doğrulama
Kullanıcı tabanlı uygulatma, akıllı kart ile oturum açmanın dışında tutulacak bir kullanıcı grubu belirtilerek gerçekleştirilir. NotEnforcedGroup, zorunlu akıllı kart uygulatmaya dahil etmediğiniz yerel grubun veya dizin grubunun adını tanımlayan bir dizgi değeri içerir. Bu, akıllı kart servisleri için kullanıcıya özel ayrıntılar sağlar. Bu özellikten yararlanmak için bir aygıt yönetimi servisi veya şu komut kullanılarak öncelikle makine tabanlı uygulatmanın kurulması gerekir:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool trueAyrıca, sistemin bir akıllı kart ile eşlenmemiş kullanıcıların parolalarıyla oturum açmasına olanak tanıyacak şekilde ayarlanması gerekir:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1Yol gösterici olarak aşağıdaki örnek /private/etc/SmartcardLogin.plist dosyasını kullanın. Muafiyetler için kullanılacak grubun adı olarak EXEMPT_GROUP’u kullanın. Bu gruba eklediğiniz kullanıcılar, grubun üyesi olarak belirtildikleri veya grubun kendisi muafiyet için belirtildiği sürece akıllı kart ile oturum açmadan muaf olur. Düzenlemeden sonra sahibin kök olduğunu ve izinlerin “herkes tarafından okunabilir” olarak ayarlandığını doğrulayın.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>AttributeMapping</key> <dict> <key>dsAttributeString</key> <string>dsAttrTypeStandard:AltSecurityIdentities</string> <key>fields</key> <array> <string>NT Principal Name</string> </array> <key>formatString</key> <string>Kerberos:$1</string> </dict> <key>NotEnforcedGroup</key> <string>EXEMPT_GROUP</string></dict></plist>