Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
macOS에서 FileVault 및 스마트 카드 사용
FileVault를 사용하여 macOS 11 이상이 실행 중인 Apple Silicon이 탑재된 Mac에 로그인하면 내장된 CCID 및 PIV 호환 스마트 카드 지원 등 macOS에서 지원하는 인증 방법을 사용할 수 있습니다.
스마트 카드를 통한 공통 로그인은 FileVault 인증이 자동으로 시스템에도 로그인할 수 있게 허용합니다. security
명령어 라인 도구를 사용하여 FileVault 스마트 카드 지원을 관리할 수 있습니다.
로그인을 위해 FileVault 암호 인증 및 스마트 카드 사용하기
Apple T2 보안 칩이 탑재되고 macOS 10.14 이상이 설치된 Mac에서 FileVault의 잠금을 해제하면 로그인이 활성화됩니다. 그러나 이 컴퓨터의 FileVault에 스마트 카드 지원이 포함되지 않습니다. 스마트 카드 로그인을 활성화하려면 각 컴퓨터에서 다음 명령을 실행하십시오.
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Mac이 재시작하면 macOS는 암호로 FileVault 잠금 해제를 지원한 다음, 로그인 윈도우에서 스마트 카드 인증 메시지를 표시합니다. 이 설정은 MDM(모바일 기기 관리) 솔루션의 관리형 환경설정에서 관리할 수도 있습니다.
복구용 OS를 사용하여 FileVault로 연결된 스마트 카드 삭제하기
macOS 11 이상에서 스마트 카드 복구 옵션이 복구용 OS에서 제공됩니다(‘스마트 카드 시행’이 켜져 있는 경우). 사용자의 스마트 카드가 분실되거나 손상된 경우, 사용자는 로컬 관리자 인증으로 스마트 카드 시행을 임시로 무시할 수 있습니다. 이렇게 하려면 사용자는 Mac을 복구용 OS로 시작하고 인증한 후 다음 명령을 실행해야 합니다.
security filevault skip-sc-enforcement <data volume UUID> <operation>
그 다음, 사용자에게 관리자 암호를 입력하라는 메시지가 표시됩니다. 성공한 경우, 한 번의 로그인에서만 스마트 카드 시행을 건너뜁니다. 그 다음, 사용자는 새로운 스마트 카드를 페어링하거나 페어링 해제하여 일반 스마트 카드 작업을 재개할 수 있습니다.