Pengerahan Platform Apple
- Selamat Datang
- Pengenalan kepada pengerahan platform Apple
- Perkara baharu
-
- Pengenalan kepada keselamatan pengurusan peranti
- Respons Keselamatan Pantas
- Kunci dan cari peranti
- Padam peranti
- Kunci Pengaktifan
- Urus akses aksesori
- Kuat kuasakan dasar kata laluan
- Gunakan token berterusan
- Gunakan ciri keselamatan rangkaian terbina dalam
- Pengakusaksian Peranti Terurus
-
-
- Seting muat beban Kebolehcapaian
- Seting muat beban Sijil Active Directory
- Seting muat beban AirPlay
- Seting muat beban Keselamatan AirPlay
- Seting muat beban AirPrint
- Seting muat beban Kunci App
- Seting muat beban Domain Berkaitan
- Seting muat beban Persekitaran Pengurusan Sijil Diautomasikan (ACME)
- Seting muat beban Mod App Tunggal Berautonomi
- Seting muat beban Kalendar
- Seting muat beban Selular
- Seting muat beban Rangkaian Peribadi Selular
- Seting muat beban Keutamaan Sijil
- Seting muat beban Pembatalan Sijil
- Seting muat beban Ketelusan Sijil
- Seting muat beban Sijil
- Seting muat beban Paparan Bilik Persidangan
- Seting muat beban Kenalan
- Seting muat beban Cache Kandungan
- Seting muat beban Perkhidmatan Direktori
- Seting muat beban Proksi DNS
- Seting muat beban Seting DNS
- Seting muat beban Dock
- Seting muat beban Domain
- Seting muat beban Penjimat Tenaga
- Seting muat beban Exchange ActiveSync (EAS)
- Seting muat beban Perkhidmatan Web Exchange (EWS)
- Seting muat beban Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Kerberos Daftar Diri Tunggal Boleh Dilanjutkan
- Seting muat beban Sambungan
- Seting muat beban FileVault
- Seting muat beban Finder
- Seting muat beban Firewall
- Seting muat beban Fon
- Seting muat beban Proksi HTTP Global
- Seting muat beban Akaun Google
- Seting muat beban Tataletak Skrin Utama
- Seting muat beban Pengenalan
- Seting muat beban Keutamaan Identiti
- Seting muat beban Dasar Sambungan Kernel
- Seting muat beban LDAP
- Seting muat beban Pengurusan Kawalan Jauh
- Seting muat beban Mesej Skrin Kunci
- Seting muat beban Tetingkap Log Masuk
- Seting muat beban Item Log Masuk Terurus
- Seting muat beban Mail
- Seting muat beban Peraturan Penggunaan Rangkaian
- Seting muat beban Pemberitahuan
- Seting muat beban Kawalan Ibu Bapa
- Seting muat beban Kod Laluan
- Seting muat beban Pencetakan
- Seting muat beban Kawalan Dasar Keutamaan Privasi
- Seting muat beban Geganti
- Seting muat beban SCEP
- Seting muat beban Keselamatan
- Seting muat beban Pembantu Persediaan
- Seting muat beban Daftar Diri Tunggal
- Seting muat beban Kad Pintar
- Seting muat beban Kalendar Dilanggan
- Seting muat beban Sambungan Sistem
- Seting muat beban Penghijrahan Sistem
- Seting muat beban Time Machine
- Seting muat beban Kawalan Jauh TV
- Seting muat beban Web Clips
- Seting muat beban Penapis Kandungan Web
- Seting muat beban Xsan
-
- Konfigurasi app pengisytiharan
- Pengisytiharan aset kelayakan pengesahan dan identiti
- Pengisytiharan pengurusan tugas latar belakang
- Konfigurasi pengisytiharan kalendar
- Konfigurasi pengisytiharan Sijil
- Konfigurasi pengisytiharan Kenalan
- Konfigurasi pengisytiharan Exchange
- Konfigurasi pengisytiharan Akaun Google
- Konfigurasi pengisytiharan LDAP
- Konfigurasi pengisytiharan profil interaktif Legasi
- Konfigurasi pengisytiharan profil Legasi
- Konfigurasi pengisytiharan Mail
- Konfigurasi pengisytiharan app Matematik dan Kalkulator
- Konfigurasi pengisytiharan kod laluan
- Konfigurasi pengisytiharan Pengakusaksian Kunci Laluan
- Konfigurasi pengisytiharan pengurusan sambungan Safari
- Konfigurasi pengisytiharan Perkongsian Skrin
- Konfigurasi pengisytiharan fail konfigurasi perkhidmatan
- Konfigurasi pengisytiharan Kemas Kini Perisian
- Konfigurasi pengisytiharan seting Kemas Kini Perisian
- Konfigurasi pengisytiharan pengurusan storan
- Konfigurasi pengisytiharan Kalendar Dilanggan
- Glosari
- Sejarah semakan dokumen
- Hak Cipta
Konfigurasikan Mac untuk pengesahan kad pintar sahaja
macOS menyokong pengesahan kad pintar sahaja untuk penggunaan mandatori kad pintar, yang menyahdayakan semua pengesahan berdasarkan kata laluan. Dasar ini diwujudkan merentas semua komputer Mac dan boleh ditukar pada asas per pengguna menggunakan kumpulan pengecualian, dalam peristiwa yang pengguna tidak mempunyai kad pintar berfungsi yang tersedia.
Pengesahan kad pintar sahaja menggunakan penguatkuasaan berasaskan mesin
macOS 10.13.2 atau lebih baharu menyokong pengesahan kad pintar sahaja untuk penggunaan mandatori kad pintar, yang menyahdayakan semua pengesahan berdasarkan kata laluan dan kerap dipanggil penguatkuasaan berdasarkan mesin. Untuk menggunakan ciri ini, penguatkuasaan kad pintar mandatori mestilah diwujudkan menggunakan penyelesaian pengurusan peranti mudah alih (MDM) atau menggunakan perintah berikut:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool trueUntuk mendapatkan arahan tambahan tentang mengkonfigurasikan macOS untuk pengesahan kad pintar sahaja, lihat artikel Sokongan Apple Konfigurasi macOS untuk pengesahan kad pintar sahaja.
Pengesahan kad pintar sahaja menggunakan penguatkuasaan berasaskan pengguna
Penguatkuasaan berasaskan pengguna dicapai dengan menentukan kumpulan pengguna yang dikecualikan daripada log masuk kad pintar. NotEnforcedGroup mengandungi nilai rentetan yang mentakrifkan nama kumpulan setempat atau Direktori yang tidak akan disertakan dalam penguatkuasaan kad pintar mandatori. Ini kadang kala dirujuk sebagai penguatkuasaan berasaskan pengguna dan memberikan granulariti per pengguna kepada perkhidmatan kad pintar. Untuk menggunakan ciri ini, penguatkuasaan berasaskan mesin mestilah diwujudkan terlebih dahulu menggunakan penyelesaian pengurusan peranti mudah alih (MDM) atau menggunakan perintah berikut:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool trueSelain itu, sistem mestilah dikonfigurasikan untuk membenarkan pengguna yang tidak dipasangkan dengan kad pintar untuk log masuk dengan kata laluan mereka:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1Gunakan contoh fail /private/etc/SmartcardLogin.plist di bawah sebagai panduan. Gunakan EXEMPT_GROUP untuk nama kumpulan yang digunakan untuk pengecualian. Sebarang pengguna yang anda tambah ke kumpulan ini dikecualikan daripada log masuk kad pintar, selagi mereka ialah ahli kumpulan yang ditentukan atau kumpulan itu sendiri ditentukan untuk pengecualian. Sahkan yang pemilikan ialah akar dan kebenaran tersebut disetkan kepada “boleh baca dunia” selepas pengeditan.
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>AttributeMapping</key> <dict> <key>dsAttributeString</key> <string>dsAttrTypeStandard:AltSecurityIdentities</string> <key>fields</key> <array> <string>NT Principal Name</string> </array> <key>formatString</key> <string>Kerberos:$1</string> </dict> <key>NotEnforcedGroup</key> <string>EXEMPT_GROUP</string></dict></plist>