Apple Platform Dağıtımı
- Hoş Geldiniz
- Apple platform dağıtımına giriş
- Yenilikler
-
- Aygıt yönetimi güvenliğine giriş
- Hızlı Güvenlik Yanıtları
- Aygıtları kilitleme ve bulma
- Aygıtları silme
- Etkinleştirme Kilidi
- Aksesuar erişimini yönetme
- Parola politikalarını uygulama
- Kalıcı jetonlar kullanma
- Yerleşik ağ güvenliği özelliklerini kullanma
- Yönetilen Aygıt Onaylama
-
-
- Accessibility verisi ayarları
- Active Directory Certificate verisi ayarları
- AirPlay verisi ayarları
- AirPlay Security verisi ayarları
- AirPrint verisi ayarları
- App Lock verisi ayarları
- Associated Domains verisi ayarları
- Automated Certificate Management Environment (ACME) verisi ayarları
- Autonomous Single App Mode verisi ayarları
- Calendar verisi ayarları
- Cellular verisi ayarları
- Cellular Private Network verisi ayarları
- Certificate Preference verisi ayarları
- Certificate Revocation verisi ayarları
- Certificate Transparency verisi ayarları
- Certificates verisi ayarları
- Conference Room Display verisi ayarları
- Contacts verisi ayarları
- Content Caching verisi ayarları
- Directory Service verisi ayarları
- DNS Proxy verisi ayarları
- DNS Settings verisi ayarları
- Dock verisi ayarları
- Domains verisi ayarları
- Energy Saver verisi ayarları
- Exchange ActiveSync (EAS) verisi ayarları
- Exchange Web Services (EWS) verisi ayarları
- Extensible Single Sign-On verisi ayarları
- Extensible Single Sign-On Kerberos verisi ayarları
- Extensions verisi ayarları
- FileVault verisi ayarları
- Finder verisi ayarları
- Firewall verisi ayarları
- Fonts verisi ayarları
- Global HTTP Proxy verisi ayarları
- Google Accounts verisi ayarları
- Home Screen Layout verisi ayarları
- Identification verisi ayarları
- Identity Preference verisi ayarları
- Kernel Extension Policy verisi ayarları
- LDAP verisi ayarları
- Lights Out Management verisi ayarları
- Lock Screen Message verisi ayarları
- Login Window verisi ayarları
- Managed Login Items verisi ayarları
- Mail verisi ayarları
- Network Usage Rules verisi ayarları
- Notifications verisi ayarları
- Parental Controls verisi ayarları
- Passcode verisi ayarları
- Printing verisi ayarları
- Privacy Preferences Policy Control verisi ayarları
- Relay verisi ayarları
- SCEP verisi ayarları
- Security verisi ayarları
- Setup Assistant verisi ayarları
- Single Sign-On verisi ayarları
- Smart Card verisi ayarları
- Subscribed Calendars verisi ayarları
- System Extensions verisi ayarları
- System Migration verisi ayarları
- Time Machine verisi ayarları
- TV Remote verisi ayarları
- Web Clips verisi ayarları
- Web Content Filter verisi ayarları
- Xsan verisi ayarları
-
- Bildirim temelli uygulama konfigürasyonu ayarları
- Kimlik doğrulama kimlik bilgileri ve kimlik öğesi ayarları
- Bildirim temelli Takvim ayarları
- Bildirim temelli Sertifikalar konfigürasyonu
- Bildirim temelli Kişiler konfigürasyonu
- Bildirim temelli Exchange konfigürasyonu
- Bildirim temelli Google Hesapları konfigürasyonu
- Bildirim temelli LDAP konfigürasyonu
- Bildirim temelli Eski etkileşimli profil konfigürasyonu
- Bildirim temelli Eski profil konfigürasyonu
- Bildirim temelli Mail konfigürasyonu
- Bildirim temelli Parola konfigürasyonu
- Bildirim temelli Geçiş Anahtarı Onaylama konfigürasyonu
- Bildirim temelli Ekran Paylaşma konfigürasyonu
- Bildirim temelli Servis konfigürasyon dosyaları konfigürasyonu
- Bildirim temelli Yazılım Güncelleme konfigürasyonu
- Bildirim temelli Abone Olunan Takvimler konfigürasyonu
- Sözlük
- Belge gözden geçirme geçmişi
- Telif Hakkı
macOS’te FileVault ve akıllı kart kullanımı
Apple Silicon çipli bir Mac’teki macOS 11 veya daha yenisinde, FileVault ile giriş yaparken CCID ve PIV uyumlu akıllı kartlar ile kimlik doğrulamaya yönelik yerleşik destek de dahil olmak üzere macOS tarafından desteklenen kimlik doğrulama yöntemleri kullanılabilir. Daha fazla bilgi için Explore the new system architecture of Apple silicon Macs (Apple Silicon çipli Mac’lerin yeni sistem mimarisini keşfedin) adlı WWDC20 videosuna bakın.
Akıllı kart ile evrensel oturum açma, sistemde otomatik olarak oturum açmak için de başarılı bir FileVault kimlik doğrulaması sağlar. FileVault akıllı kart desteği, security
komut satırı aracı kullanılarak yönetilebilir.
Oturum açmada FileVault ve akıllı kart için parola ile kimlik doğrulamayı kullanma
macOS 10.14 veya daha yenisini kullanan Apple T2 Güvenlik Çipli bir Mac’te, FileVault’un kilidi açmak oturum açmaya olanak tanır. Ancak, bu bilgisayarlardaki FileVault akıllı kart desteği içermez. Akıllı kart ile kimlik doğrulamayı kolaylaştırmak için her bir bilgisayarda şu komut çalıştırılmalıdır:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Mac yeniden başlatıldığında, macOS bir parolayla FileVault kilit açmayı destekler ve sonra oturum açma penceresinde akıllı kart ile kimlik doğrulama ister. Bu ayar, bir mobil aygıt yönetimi (MDM) çözümündeki yönetilen tercihler kullanılarak da yönetilebilir.
FileVault’a akıllı kart bağlantısı vermeyi silmek için recoveryOS’i kullanma
macOS 11 veya daha yenisinde, (“Akıllı kartı zorunlu tut” açıksa) recoveryOS’te bir akıllı kart kurtarma seçeneği sunulur. Bir kullanıcının akıllı kartının kayıp veya hasarlı olması durumunda, kullanıcı yerel yönetici kimlik doğrulaması ile akıllı kart uygulatmayı geçici olarak geçersiz kılabilir. Bunu yapmak için kullanıcının Mac’ini recoveryOS’te başlatması, kimlik doğrulaması ve sonra şu komutu çalıştırması gerekir:
security filevault skip-sc-enforcement <data volume UUID> <operation>
Kullanıcıdan daha sonra bir yönetici parolası istenir. Başarılı olursa, akıllı kart uygulatma yalnızca bir oturum açma için atlanır. Kullanıcı daha sonra eşlemeyi kaldırıp normal akıllı kart işlemlerini sürdürmek için yeni bir akıllı kart eşleyebilir.