Apple platform üzembe helyezés
- Üdvözöljük
- Az Apple platform üzembe helyezés bemutatása
- Újdonságok
-
- Bevezetés az eszközfelügyelet biztonságába
- Rapid Security Responses
- Eszközök lezárása és megkeresése
- Eszközök törlése
- Aktiválási zár
- Kiegészítő-hozzáférés kezelése
- Jelszóházirendek kényszerítése
- Állandó tokenek használata
- Beépített hálózatbiztonsági funkciók használata
- Felügyelt eszközigazolás
-
-
- Kisegítő lehetőségek adatcsomagjának beállításai
- Az Active Directory-tanúsítvány adatcsomagjának beállításai
- Az AirPlay adatcsomag-beállításai
- Az AirPlay biztonsági adatcsomag-beállításai
- Az AirPrint adatcsomag-beállításai
- Az App Lock adatcsomag beállításai
- Társított domének adatcsomag-beállításai
- Automatizált tanúsítványkezelési környezet adatcsomag (ACME) adatcsomag-beállítások
- Az Önálló egyetlen app adatcsomag-beállításai
- A Naptár adatcsomag beállításai
- A Mobilhálózat adatcsomag beállításai
- Privát mobiladat-hálózat adatcsomag-beállításai
- Tanúsítványbeállítás adatcsomag beállításai
- Tanúsítvány-visszavonás adatcsomag beállításai
- A Tanúsítvány átláthatósága adatcsomag beállításai
- A Tanúsítványok adatcsomag beállításai
- A Konferenciaterem-megjelenítő adatcsomag-beállítások
- A Kontaktok adatcsomag beállításai
- Tartalom-gyorsítótárazási adatcsomagok beállításai
- A Directory Service adatcsomag beállításai
- DNS-proxy adatcsomag beállításai
- DNS-beállítások adatcsomag beállításai
- A Dock adatcsomag beállításai
- A domének adatcsomag beállításai
- Az Energiatakarékosság adatcsomag-beállításai
- Az Exchange ActiveSync (EAS) adatcsomag beállításai
- Az Exchange Web Services (EWS) adatcsomag beállításai
- A Kibővíthető egyszeri bejelentkezés adatcsomag beállításai
- A Kibővíthető Egyszeri bejelentkezés Kerberos adatcsomag beállításai
- A Bővítmények adatcsomag beállításai
- A FileVault adatcsomag beállításai
- A Finder adatcsomag beállításai
- A Tűzfal adatcsomag beállításai
- A betűtípusok adatcsomag beállításai
- A Globális HTTP-proxy adatcsomag beállításai
- Google-fiókok adatcsomag-beállításai
- A Főképernyő-elrendezés adatcsomag beállításai
- Az Azonosítás adatcsomag beállításai
- Személyazonosság-tulajdonság adatcsomag beállításai
- A Kernelbővítmény-irányelv adatcsomag beállításai
- Az LDAP adatcsomag beállításai
- Lights Out Management adatcsomag beállítások
- A Zárolási képernyő üzenete adatcsomag beállításai
- A Bejelentkezési ablak adatcsomag beállításai
- Felügyelt indítóelemek adatcsomag beállításai
- A Mail adatcsomag beállításai
- A Hálózathasználati szabályok adatcsomag beállításai
- Az Értesítések adatcsomag beállításai
- A Szülői felügyelet adatcsomag beállításai
- A Jelkód adatcsomag beállításai
- A Nyomtatás adatcsomag beállításai
- Az Adatvédelmi beállítások irányelvének vezérlése adatcsomag beállításai
- Az Átjátszó adatcsomag beállításai
- A SCEP adatcsomag beállításai
- A Biztonság adatcsomag beállításai
- A Beállítási asszisztens adatcsomag beállításai
- Az Egyszeri bejelentkezés adatcsomag beállításai
- Az Intelligens kártya adatcsomag-beállításai
- Az Előfizetett naptárak adatcsomag beállításai
- A Rendszerbővítmények adatcsomag-beállításai
- A Rendszerköltöztetés adatcsomag-beállításai
- A Time Machine adatcsomag-beállításai
- A TV Remote adatcsomag-beállításai
- A Webklipek adatcsomag beállításai
- A Webtartalomszűrő adatcsomag-beállításai
- Az Xsan adatcsomag beállításai
-
- Deklaratívapp-konfigurációk
- Hitelesítési bejelentkezési és identitáseszköz-deklaráció
- Háttérfeladat-kezelési deklaráció
- A Naptár deklaratív konfigurációja
- Tanúsítványok deklaratív konfigurációja
- A Kontaktok deklaratív konfigurációja
- Az Exchange deklaratív konfigurációja
- A Google Fiókok deklaratív konfigurációja
- Az LDAP deklaratív konfigurációja
- Elavult interaktív profil deklaratív konfigurációja
- Elavult profil deklaratív konfigurációja
- A Mail deklaratív konfigurációja
- A Matematika és a Számológép appok deklaratív konfigurációja
- A jelkód deklaratív konfigurációja
- Jelkódhitelesítés deklaratív konfigurációja
- Safari-bővítmények felügyeletének deklaratív konfigurációja
- A Képernyőmegosztás deklaratív konfigurációja
- Szolgáltatáskonfgurációs fájlok deklaratív konfigurációja
- Szoftverfrissítés deklaratív konfigurációja
- Szoftverfrissítési beállítások deklaratív konfigurációja
- Tárhelykezelés deklaratív konfigurációja
- Az Előfizetett naptárak deklaratív konfigurációja
- Szójegyzék
- Dokumentum átdolgozási előzményei
- Copyright
FileVault és intelligens kártya használata macOS rendszeren
macOS 11 vagy újabb rendszert futtató, és Apple-chippel rendelkező Macen a FileVaulttal való bejelentkezés engedélyezi a macOS által támogatott hitelesítési módok használatát, beleértve a CCID-vel és PIV-kompatibilis intelligens kártyákkal való hitelesítés beépített támogatását.
Az intelligens kártyával használt univerzális bejelentkezés lehetővé teszi, hogy a sikeres FileVault-hitelesítés automatikusan bejelentkezzen a rendszerbe is. A FileVault intelligenskártya-támogatása a security parancssori eszközzel vezérelhető.
Jelszó-hitelesítés a FileVaulthoz és intelligens kártyával való bejelentkezéshez
Apple T2 biztonsági chippel rendelkező és macOS 10.14 vagy újabb rendszerrel működő Macen a FileVault feloldása engedélyezi a bejelentkezést. Azonban a FileVault ezeken a számítógépeken nem támogatja az intelligens kártyákat. Az intelligens kártyával való bejelentkezés megvalósításához a következő parancsot kell futtatni az egyes számítógépeken:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Amikor a Mac újraindult, a macOS támogatja a FileVault jelszóval történő feloldását, majd rákérdez az intelligens kártyával való feloldásra a bejelentkezési ablakban. Ez a beállítás felügyelhető felügyelt tulajdonságokkal egy mobileszköz-felügyeleti (MDM) megoldásban.
A recoveryOS használata az intelligens kártya FileVaulthoz történő csatolásának törléséhez
macOS 11 vagy újabb rendszeren egy intelligenskártya-helyreállítási lehetőség áll rendelkezésre a recoveryOS-ben (ha az „Intelligens kártya kényszerítése” be van kapcsolva). Amennyiben a felhasználó intelligens kártyája elveszne vagy megsérülne, a felhasználó ideiglenesen felülbírálhatja az intelligens kártya kényszerítését helyi adminisztrátor-hitelesítéssel. Ehhez a felhasználónak el kell indítania a Macjét a recoveryOS rendszerben, hitelesítenie kell magát, majd futtatnia kell a következő parancsot:
security filevault skip-sc-enforcement <adatkötet UUID-ja> <művelet>
Ezután a rendszer adminisztrátori jelszót kér a felhasználótól. Ha sikeres, az intelligens kártya kényszerítése kimarad egyetlen bejelentkezéshez. A felhasználó ezután törölheti a párosítást, majd új intelligens kártyát párosíthat a normál intelligenskártya-műveletek folytatásához.