نشر أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن نشر أنظمة Apple الأساسية
- ما الجديد
-
-
- إعدادات حمولة تسهيلات الاستخدام
- إعدادات حمولة شهادة Active Directory
- إعدادات حمولة البث السريع
- إعدادات حمولة أمن البث السريع
- إعدادات حمولة الطباعة السريعة
- إعدادات حمولة App Lock
- إعدادات حمولة النطاقات المرتبطة
- إعدادات حمولة بيئة إدارة الشهادات الآلية (ACME)
- إعدادات حمولة نمط التطبيق الواحد المستقل
- إعدادات حمولة التقويم
- إعدادات حمولة "خلوي"
- إعدادات حمولة الشبكة الخاصة الخلوية
- إعدادات حمولة تفضيل الشهادة
- Certificate Revocation payload settings
- إعدادات حمولة شفافية الشهادة
- إعدادات حمولة الشهادات
- إعدادات حمولة شاشة عرض غرفة الاجتماعات
- إعدادات حمولة جهات الاتصال
- إعدادات حمولة التخزين المؤقت للمحتوى
- إعدادات حمولة خدمة الدليل
- إعدادات حمولة ملقم DNS
- إعدادات حمولة إعدادات DNS
- إعدادات حمولة شريط الأيقونات
- إعدادات حمولة النطاقات
- إعدادات حمولة موفر الطاقة
- إعدادات حمولة Exchange ActiveSync (EAS)
- إعدادات حمولة خدمات الويب لـ Exchange (EWS)
- إعدادات حمولة تسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة Kerberos لتسجيل الدخول الموحد القابل للتجديد
- إعدادات حمولة الملحقات
- إعدادات حمولة خزنة الملفات
- إعدادات حمولة فايندر
- إعدادات حمولة جدار الحماية
- إعدادات حمولة الخطوط
- إعدادات حمولة وكيل HTTP العام
- إعدادات حمولة حسابات Google
- إعدادات حمولة تخطيط الشاشة الرئيسية
- إعدادات حمولة التعريف
- إعدادات حمولة تفضيل الهوية
- إعدادات حمولة سياسة ملحق Kernel
- إعدادات حمولة LDAP
- إعدادات حمولة إدارة Lights Out
- إعدادات حمولة رسالة شاشة القفل
- إعدادات حمولة نافذة تسجيل الدخول
- إعدادات حمولة عناصر الدخول المُدارة
- إعدادات حمولة البريد
- إعدادات حمولة قواعد استخدام الشبكة
- إعدادات حمولة الإشعارات
- إعدادات حمولة الإشراف العائلي
- إعدادات حمولة رمز المرور
- إعدادات حمولة الطباعة
- إعدادات حمولة Privacy Preferences Policy Control
- إعدادات حمولة الترحيل
- إعدادات حمولة SCEP
- إعدادات حمولة الأمن
- إعدادات حمولة مساعد الإعداد
- إعدادات حمولة تسجيل الدخول الموحد
- إعدادات حمولة البطاقة الذكية
- إعدادات حمولة التقويمات المشتركة
- إعدادات حمولة ملحقات النظام
- إعدادات حمولة ترحيل النظام
- إعدادات حمولة آلة الزمن
- إعدادات حمولة ريموت التلفزيون
- إعدادات حمولة Web Clips
- إعدادات حمولة تصفية محتوى الويب
- إعدادات حمولة Xsan
-
- تكوين التطبيق الإلزامي
- إعلان أصول بيانات اعتماد المصادقة والهوية
- إفصاح إدارة المهام في الخلفية
- تكوين إلزامي للتقويم
- التكوين الإلزامي للشهادات
- التكوين الإفصاحي لجهات الاتصال
- التكوين الإفصاحي لـ Exchange
- التكوين الإفصاحي لحسابات Google
- التكوين الإفصاحي لـ LDAP
- التكوين الإلزامي لملف تعريف تفاعلي قديم
- التكوين الإفصاحي لملف تعريف قديم
- التكوين الإفصاحي للبريد
- التكوين الإفصاحي للرياضيات وتطبيق الحاسبة
- التكوين الإفصاحي لرمز الدخول
- التكوين الإلزامي لمصادقة مفتاح المرور
- التكوين الإفصاحي لإدارة ملحقات سفاري
- التكوين الإلزامي لمشاركة الشاشة
- التكوين الإلزامي لملفات تكوين الخدمة
- التكوين الإلزامي لتحديث البرامج
- التكوين الإفصاحي لإعدادات تحديث البرامج
- التكوين الإفصاحي لإدارة مساحة التخزين
- التكوين الإفصاحي للتقويمات التي تم الاشتراك فيها
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
تكوين Mac لمصادقة البطاقة الذكية فقط
يدعم macOS مصادقة البطاقة الذكية فقط للاستخدام الإلزامي للبطاقة الذكية، مما يؤدي إلى تعطيل كل المصادقة المستندة إلى كلمة السر. تم وضع هذه السياسة عبر جميع أجهزة كمبيوتر Mac، ويمكن تغييرها على أساس كل مستخدم باستخدام مجموعة إعفاء، في حالة عدم توفر بطاقة ذكية صالحة للمستخدم.
مصادقة البطاقة الذكية فقط باستخدام الفرض المستند إلى الجهاز
يدعم macOS 10.13.2 أو أحدث مصادقة البطاقة الذكية فقط للاستخدام الإلزامي للبطاقة الذكية، مما يعطل كل المصادقة المستندة إلى كلمة سر وغالبًا ما يطلق عليه الفرض المستند إلى الجهاز. للاستفادة من هذه الميزة، يجب إنشاء فرض البطاقة الذكية الإلزامي باستخدام أحد حلول إدارة جهاز الجوال (MDM) أو باستخدام الأمر التالي:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool trueللحصول على إرشادات إضافية حول تكوين macOS لمصادقة البطاقة الذكية فقط، راجع مقال دعم Apple تكوين macOS لمصادقة البطاقة الذكية فقط.
مصادقة البطاقة الذكية فقط باستخدام الفرض المستند إلى المستخدم
يتم تحقيق الفرض المستند إلى المستخدم عن طريق تحديد مجموعة مستخدمين سيتم إعفاؤها من تسجيل الدخول بالبطاقة الذكية. يحتوي NotEnforcedGroup على قيمة سلسلة تحدد اسم مجموعة محلية أو مجموعة دليل لن يتم تضمينها في فرض البطاقة الذكية الإلزامي. يُشار إلى ذلك أحيانًا باسم الفرض المستند إلى المستخدم، ويوفر تفاصيل دقيقة لكل مستخدم لخدمات البطاقة الذكية. للاستفادة من هذه الميزة، يجب أولاً إنشاء فرض مستند إلى الجهاز باستخدام أحد حلول إدارة جهاز الجوال (MDM) أو باستخدام الأمر الآتي:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool trueبالإضافة إلى ذلك، يجب تكوين النظام للسماح للمستخدمين الذين لم يتم إقرانهم ببطاقة ذكية بتسجيل الدخول باستخدام كلمة سر:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1استخدم مثال ملف /private/etc/SmartcardLogin.plist التالي كدليل. استخدم EXEMPT_GROUP لاسم المجموعة المستخدمة للإعفاءات. يُعفى أي مستخدم يُضاف إلى هذه المجموعة من تسجيل الدخول بالبطاقة الذكية، طالما أنه عضو محدد في المجموعة أو إذا تم تحديد المجموعة نفسها للإعفاء. تحقق من أن الملكية هي الأصل وأنه تم تعيين الأذونات على "قابلة للقراءة للجميع" بعد التعديل.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>AttributeMapping</key> <dict> <key>dsAttributeString</key> <string>dsAttrTypeStandard:AltSecurityIdentities</string> <key>fields</key> <array> <string>NT Principal Name</string> </array> <key>formatString</key> <string>Kerberos:$1</string> </dict> <key>NotEnforcedGroup</key> <string>EXEMPT_GROUP</string></dict></plist>