Utrulling på Apple-plattformer
- Velkommen
- Introduksjon til Utrulling på Apple-plattformer
- Nytt
-
-
- Innstillinger for Accessibility-nyttelasten
- Innstillinger for Active Directory Certificate-nyttelasten
- Innstillinger for AirPlay-nyttelasten
- Innstillinger for AirPlay Security-nyttelasten
- Innstillinger for AirPrint-nyttelasten
- Innstillinger for App Lock-nyttelasten
- Innstillinger for Associated Domains-nyttelasten
- Automated Certificate Management Environment (ACME)-nyttelastinnstillinger
- Innstillinger for Autonomous Single App Mode-nyttelasten
- Innstillinger for Calendar-nyttelasten
- Innstillinger for Cellular-nyttelasten
- Innstillinger for Cellular Private Network-nyttelasten
- Innstillinger for Certificate Preference-nyttelasten
- Innstillinger for Certificate Revocation-nyttelasten
- Innstillinger for Certificate Transparency-nyttelasten
- Innstillinger for Certificates-nyttelasten
- Innstillinger for Conference Room Display-nyttelasten
- Innstillinger for Contacts-nyttelasten
- Innstillinger for Content Caching-nyttelasten
- Innstillinger for Directory Service-nyttelasten
- Innstillinger for DNS Proxy-nyttelasten
- Innstillinger for DNS Settings-nyttelasten
- Innstillinger for Dock-nyttelasten
- Innstillinger for Domains-nyttelasten
- Innstillinger for Energy Saver-nyttelasten
- Innstillinger for ActiveSync (EAS)-nyttelasten
- Innstillinger for Web Services (EWS)-nyttelasten
- Innstillinger for Extensible Single Sign-on-nyttelasten
- Innstillinger for Extensible Single Sign-on Kerberos-nyttelasten
- Innstillinger for Extensions-nyttelasten
- Innstillinger for FileVault-nyttelasten
- Innstillinger for Finder-nyttelasten
- Innstillinger for Firewall-nyttelasten
- Innstillinger for Fonts-nyttelasten
- Innstillinger for Global HTTP Proxy-nyttelasten
- Innstillinger for Google Accounts-nyttelasten
- Innstillinger for Home Screen Layout-nyttelasten
- Innstillinger for Identification-nyttelasten
- Innstillinger for Identity Preference-nyttelasten
- Innstillinger for Kernel Extension Policy-nyttelasten
- Innstillinger for LDAP-nyttelasten
- Innstillinger for Lights Out Management-nyttelasten
- Innstillinger for Lock Screen Message-nyttelasten
- Innstillinger for Login Window-nyttelasten
- Innstillinger for Managed Login Items-nyttelasten
- Innstillinger for Mail-nyttelasten
- Innstillinger for Network Usage Rules-nyttelasten
- Innstillinger for Notifications-nyttelasten
- Innstillinger for Parental Controls-nyttelasten
- Innstillinger for Passcode-nyttelasten
- Innstillinger for Printing-nyttelasten
- Innstillinger for Privacy Preferences Policy Control-nyttelasten
- Innstillinger for Relay-nyttelasten
- Innstillinger for SCEP-nyttelasten
- Innstillinger for Security-nyttelasten
- Innstillinger for Setup Assistant-nyttelasten
- Innstillinger for Single Sign-on-nyttelasten
- Innstillinger for Smart Card-nyttelasten
- Innstillinger for Subscribed Calendars-nyttelasten
- Innstillinger for System Extensions-nyttelasten
- Innstillinger for System Migration-nyttelasten
- Innstillinger for Time Machine-nyttelasten
- Innstillinger for TV Remote-nyttelasten
- Innstillinger for Web Clips-nyttelasten
- Innstillinger for Web Content Filter-nyttelasten
- Innstillinger for Xsan-nyttelasten
-
- Deklarativ appkonfigurering
- Deklarasjon for autentiseringsakkreditiver og identitetsressurs
- Deklarativ administrasjon av bakgrunnsoppgave
- Deklarativ konfigurering for Kalender
- Deklarativ konfigurering for sertifikater
- Deklarativ konfigurering for Kontakter
- Deklarativ konfigurering for Exchange
- Deklarativ konfigurering for Google Accounts
- Deklarativ konfigurering for LDAP
- Deklarativ konfigurering for interaktive Legacy-profiler
- Deklarativ konfigurering for Legacy-profiler
- Deklarativ konfigurering for Mail
- Deklarativ konfigurering for Matte- og Kalkulator-app
- Deklarativ konfigurering for kode
- Deklarativ konfigurering for passnøkkelattestering
- Deklarativ konfigurering for administrasjon av Safari-utvidelser
- Deklarativ konfigurering for Skjermdeling
- Deklarativ konfigurering for tjenestekonfigurasjonsfiler
- Deklarativ konfigurering for programvareoppdatering
- Deklarativ konfigurering for innstillinger for Programvareoppdatering
- Deklarativ konfigurering for administrasjon av Lagring
- Deklarativ konfigurering for Abonnementskalendere
- Ordliste
- Endringslogg for dokumentet
- Copyright
Konfigurer en Mac for autentisering kun med smartkort
macOS støtter autentisering kun med smartkort for obligatorisk bruk av et smartkort, noe som deaktiverer all passordbasert autentisering. Denne regelen etableres i alle Macer og kan endres for enkeltbrukere ved hjelp av en fritaksgruppe i tilfeller der en bruker ikke har et fungerende smartkort tilgjengelig.
Autentisering kun med smartkort ved hjelp av maskinbasert håndheving
macOS 10.13.2 og nyere støtter autentisering med kun smartkort. Dette innebærer at bruk av smartkort er obligatorisk og at all passordbasert autentisering deaktiveres. Dette kalles ofte maskinbasert håndheving (machine based enforcement). For å benytte denne funksjonen må det etableres obligatorisk smartkorthåndheving ved hjelp av en MDM-løsning eller ved å bruke følgende kommando:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
Du finner flere instruksjoner for konfigurering av macOS for autentisering kun med smartkort i Apple-kundestøtteartikkelen Configure macOS for smart card-only authentication.
Autentisering kun med smartkort ved hjelp av brukerbasert håndheving
Brukerbasert håndheving gjennomføres ved å spesifisere en brukergruppe som vil være fritatt fra smartkortpålogging. NotEnforcedGroup inneholder en strengverdi som definerer navnet på en lokal gruppe eller kataloggruppe som ikke blir inkludert i obligatorisk smartkorthåndheving. Dette kalles noen ganger brukerbasert håndheving og sørger for mer brukerspesifikk styring av smartkorttjenester. For å benytte denne funksjonen må det etableres maskinbasert håndheving først ved hjelp av en MDM-løsning eller ved å bruke følgende kommando:
sudo defaults write /Library/Preferences/com.apple.security.smartcard enforceSmartCard -bool true
I tillegg må systemet konfigureres til å tillate at brukere som ikke er sammenkoblet med et smartkort, kan logge på med passordet sitt:
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowUnmappedUsers -int 1
Bruk eksemplet /private/etc/SmartcardLogin.plist file under som veiledning. Bruk EXEMPT_GROUP for navnet på gruppen som brukes for fritak. Alle brukere du legger til i denne gruppen, fritas fra smartkortpålogging, så lenge de er et spesifisert medlem av gruppen eller selve gruppen er spesifisert for fritak. Kontroller at eierskap er «rot», og at tillatelser er satt til «globalt lesbare» etter redigering.
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>NotEnforcedGroup</key>
<string>EXEMPT_GROUP</string>
</dict>
</plist>