Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Mac 中的進階智慧卡選項
智慧卡配置設定
你可以使用命令列執行下列選項來在 Mac 電腦上檢視和編輯特定的智慧卡設定和記錄:
列出系統中的可用代號。
pluginkit -m -p com.apple.ctk-tokens
com.apple.CryptoTokenKit.setoken(1.0)
com.apple.CryptoTokenKit.pivtoken(1.0)
啟用、停用或列出已停用的智慧卡代號。
sudo security smartcards token [-l] [-e token] [-d token]
取消配對智慧卡。
sudo sc_auth unpair -u jappleeed
顯示可用的智慧卡。
sudo security list-smartcards
從智慧卡輸出項目。
sudo security export-smartcard
智慧卡記錄。
sudo defaults write /Library/Preferences/com.apple.security.smartcard Logging -bool true
停用內置 PIV 代號。
sudo defaults write /Library/Preferences/com.apple.security.smartcard DisabledTokens -array com.apple.CryptoTokenKit.pivtoken
除了使用命令列,下列選項也可使用「智慧卡」承載資料管理。 如需更多資料,請參閲:「智慧卡」MDM 承載資料設定。
插入代號時隱藏配對提示。
sudo defaults write /Library/Preferences/com.apple.security.smartcard UserPairing -bool false
限制用户帳户配對至單一智慧卡。
sudo defaults write /Library/Preferences/com.apple.security.smartcard oneCardPerUser -bool true
停用登入和授權的智慧卡用户。
sudo defaults write /Library/Preferences/com.apple.security.smartcard allowSmartCard -bool false
附註:停用 allowSmartCard 時,智慧卡證書身份仍可用於其他操作上,如在支援的第三方 App 中簽署和加密。
管理智慧卡證書信任行為。
sudo defaults write /Library/Preferences/com.apple.security.smartcard checkCertificateTrust -int <value>
值可為下列其中一個:
0: 不需要智慧卡證書信任。
1: 必須信任智慧卡證書和鍵值鏈。
2: 必須信任證書和鍵值鏈,且不可以收到遭撤銷的狀態。
3: 必須信任證書和鍵值鏈,且傳回的撤銷狀態為有效。
證書綁定
用户可以指定用於智慧卡證書信任評估的證書核發機構。 這項配合證書信任列表設定(需要 1、2 或 3)的信任,被稱為證書綁定。 將證書授權管理中心的 SHA-256 指紋(以字串值形式,使用逗號分隔,且沒有空格)放置於名為 TrustedAuthorities
的陣列中。 使用下方的 /private/etc/SmartcardLogin.plist 範例檔案作指引。 當使用證書綁定時,只有由此列表中的證書授權管理中心所核發的 SmartCard 證書會被評估為受信任。 注意當 checkCertificateTrust
陣列設定為 0(關閉)時,TrustedAuthorities
會被忽略。 驗證擁有權為「根」,且權限在編輯後設定為「全局可讀」。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>AttributeMapping</key>
<dict>
<key>dsAttributeString</key>
<string>dsAttrTypeStandard:AltSecurityIdentities</string>
<key>fields</key>
<array>
<string>NT Principal Name</string>
</array>
<key>formatString</key>
<string>Kerberos:$1</string>
</dict>
<key>TrustedAuthorities</key>
<array>
<string>SHA256_HASH_OF_CERTDOMAIN_1,SHA256_HASH_OF_CERTDOMAIN_2</string>
</array>
</dict>
</plist>
感謝您提供意見。