Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Mac에 스마트 카드 전용 인증 구성하기
macOS에서는 모든 암호 기반 인증을 비활성화하고 스마트 카드를 필수로 사용하도록 하는 스마트 카드 전용 인증을 지원합니다. 이 정책은 Mac 컴퓨터의 모든 구성요소에 구축되어 있고 사용자에게 작동하는 스마트 카드가 없는 경우 제외 그룹을 통해 사용자별로 변경될 수 있습니다.
시스템 기반 시행을 통한 스마트 카드 전용 인증
macOS 10.13.2 이상에서는 모든 암호 기반 인증을 비활성화하고 시스템 기반 시행이라고 자주 불리는 스마트 카드를 필수로 사용하도록 하는 스마트 카드 전용 인증을 지원합니다. 이 기능을 활용하려면 MDM(모바일 기기 관리) 솔루션 또는 다음 명령어를 사용하여 스마트 카드를 필수적으로 시행하는 정책을 구축해야 합니다.
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
macOS에 스마트 카드 전용 인증을 구성하는 방법에 대한 추가 지침을 보려면 Apple 지원 문서 스마트 카드 전용 인증을 위한 macOS 구성하기를 참조하십시오.
사용자 기반 시행을 통한 스마트 카드 전용 인증
사용자 기반 시행은 스마트 카드 로그인에서 제외할 사용자 그룹을 지정하여 수행합니다. NotEnforcedGroup은 스마트 카드를 필수적으로 시행하는 정책에 포함되지 않는 로컬 또는 디렉토리 그룹의 이름이 지정된 문자열 값을 포함하고 있습니다. 이 값은 사용자 기반 시행으로 불리기도 하며 스마트 카드 서비스에 대한 사용자별 세분화 단위를 제공합니다. 이 기능을 활용하려면 MDM(모바일 기기 관리) 솔루션 또는 다음 명령어를 사용하여 시스템 기반 시행 정책을 먼저 구축해야 합니다.
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
또한, 스마트 카드를 연결하지 않은 사용자가 암호를 사용해서도 로그인할 수 있도록 시스템을 구성해야 합니다.
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1
아래 /private/etc/SmartcardLogin.plist 파일의 예를 지침으로 사용하십시오. EXEMPT_GROUP은 제외하려는 그룹의 이름을 사용하십시오. 이 그룹에 추가한 사용자가 해당 그룹의 지정된 구성원이거나 해당 그룹 자체가 제외되도록 지정된다면 스마트 카드 로그인으로부터 제외됩니다. 편집 후에 소유권이 루트로 되어 있고 권한이 ‘누구나 읽기 가능’으로 설정되어 있는지 확인하십시오.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>NotEnforcedGroup</key>
<string>EXEMPT_GROUP</string>
</dict>
</plist>