שינוי מדיניות בנושא מהימנות אישורים ב‑Mac
אישורים נמצאים בשימוש נרחב באבטחת מידע אלקטרוני. לדוגמה, אישור עשוי לאפשר לך להוסיף חתימה לדוא״ל, להצפין מסמך או להתחבר לרשת מאובטחת. כל סוג שימוש כפוף למדיניות מתן אמון הקובעת אם זמין אישור תקף עבור שימוש זה. אישור עשוי להיות תקף עבור שימושים מסוימים אך לא עבור אחרים.
macOS משתמש בכמה סוגים של מדיניות מהימנות על‑מנת לקבוע אם אישור הוא מהימן. ניתן לבחור מדיניות שונה עבור כל אישור, ובכך להגדיל את מידת השליטה באופן הערכת האישורים.
פתח את ״גישה לצרור מפתחות״ עבורי
מדיניות מתן אמון | תיאור |
---|---|
״השתמש בברירות-המחדל״ או אי-ציון ערך | השתמש/י בהגדרת ברירת-המחדל עבור האישור. |
תמיד תן אמון | מתן אמון ביוצר ואפשרות גישה תמידית לשרת או ליישום. |
לעולם אל תיתן אמון | אי-מתן אמון ביוצר ומניעת גישה לשרת או ליישום. |
Secure Sockets Layer (SSL) | השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו על‑מנת ליצור חיבור בהצלחה. בדיקת שם המארח אינה מתבצעת עבור אישורי לקוח SSL. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
Secure Mail (S/MIME) | הדוא״ל משתמש ב‑S/MIME לחתימה והצפנה מאובטחים של הודעות. כתובת הדוא״ל של המשתמש חייבת להיות רשומה באישור ושדות שימוש במפתח חייבים להיות כלולים. |
פרוטוקול אימות בר-הרחבה (EAP) | בעת התחברות לרשת הדורשת אימות 802.1X, השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו. שמות מארחים עבור אישורי לקוח אינם נבדקים. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
אבטחת IP (IPsec) | כאשר נעשה שימוש באישורים לצורך האבטחה של תקשורת IP (לדוגמה, בעת יצירת חיבור VPN), השם באישור של שרת חייב להיות תואם לשם מארח ה‑DNS שלו. שמות מארחים עבור אישורי לקוח אינם נבדקים. אם קיים שדה שימוש מורחב במפתח, עליו להכיל ערך מתאים. |
חתימת קוד | על האישור להכיל הגדרות שימוש במפתח המתירות לו במפורש לחתום על קוד. |
חתימת זמן | המדיניות הזאת קובעת אם אישור יכול לשמש ליצירת חתימת זמן מהימנה, המעידה שחתימה אלקטרונית מסוימת התרחשה בזמן מסוים. |
מדיניות X.509 בסיסית | המדיניות הזאת קובעת אם האישור עומד בדרישות בסיסיות מסוימות, כגון הנפקה בידי רשות אישורים חוקית. היא אינה מתייחסת לשימוש המיועד או המותר במפתח. |