Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
macOS 中的文件保险箱和智能卡使用
使用文件保险箱在搭载 Apple 芯片且运行 macOS 11 或更高版本的 Mac 上登录允许使用 macOS 支持的认证方式,其中包括对使用 CCID 和兼容 PIV 的智能卡进行认证的内建支持。
使用智能卡全局登录可让成功的文件保险箱认证也自动登录到系统。文件保险箱的智能卡支持可使用 security 命令行工具进行管理。
为文件保险箱和智能卡登录使用密码认证
在搭载 Apple T2 安全芯片且运行 macOS 10.14 或更高版本的 Mac 上,解锁文件保险箱将启用登录。但是,这些电脑上的文件保险箱不包括智能卡支持。为便于智能卡登录,每台电脑上必须运行以下命令:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Mac 重新启动时,macOS 会支持文件保险箱使用密码解锁,然后在登录窗口中提示智能卡认证。此设置还可使用移动设备管理 (MDM) 解决方案中的被管理偏好设置进行管理。
使用 recoveryOS 移除与文件保险箱关联的智能卡
在 macOS 11 或更高版本中,recoveryOS 中提供了智能卡恢复选项(如果“强制使用智能卡”已打开)。在用户的智能卡丢失或损坏的情况下,用户可暂时使用本地管理者认证覆盖智能卡执行方案。若要执行此操作,用户必须将 Mac 启动进入 recoveryOS,进行认证,并运行以下命令:
security filevault skip-sc-enforcement <data volume UUID> <operation>
然后用户会收到输入管理员密码的提示。如果成功,智能卡执行方案会仅跳过一次登录。用户可随后取消配对,然后配对新智能卡以继续常规智能卡操作。
感谢您的反馈。