Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
- Ordliste
- Endringslogg for dokumentet
- Copyright
FileVault og bruk av smartkort i macOS
I macOS 11 eller nyere på en Mac med Apple-chip kan pålogging med FileVault bruke autentiseringsmetoder som støttes av macOS, inkludert innebygd støtte for autentisering med CCID- og PIV-kompatible smartkort.
Universell pålogging med smartkort gir en vellykket FileVault-autentisering som også automatisk logger på systemet. FileVault-smartkortstøtte kan administreres ved å bruke security-kommanolinjeverktøyet.
Bruk passordautentisering for FileVault og smartkort for pålogging
På en Mac med Apple T2-sikkerhetsbrikken som kjører macOS 10.14 eller nyere, vil opplåsing av FileVault aktivere pålogging. Men FileVault på disse maskinene inkluderer ikke støtte for smartkort. For å tilrettelegge for pålogging med smartkort, må følgende kommando kjøres på hver datamaskin:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Når Macen starter på nytt, støtter macOS FileVault-opplåsing med et passord, og deretter spør den etter smartkortautentisering i påloggingsvinduet. Denne innstillinger kan også administreres med administrerte valg via en MDM-løsning.
Bruk recoveryOS til å fjerne smartkort som lenker til FileVault
I macOS 11 eller nyere finnes det et alternativ for gjenoppretting av smartkort i recoveryOS (hvis «Håndhev smartkort» er slått på). Hvis en bruker mister smartkortet sitt eller det blir skadet, kan de midlertidig overstyre smartkorthåndhevingen med lokal administratorautentisering. Hvis du vil gjøre dette, må brukeren starte Macen på nytt i recoveryOS, autentisere og deretter utføre følgende kommando:
security filevault skip-sc-enforcement <data volume UUID> <operation>
Brukeren blir deretter spurt om et administratorpassord. Hvis det lykkes, vil håndheving av smartkort hoppes over for én pålogging. Brukeren kan deretter slette sammenkobling og sammenkoble et smartkort på nytt for å gjenoppta normal smartkort-drift.