Apple 플랫폼 배포
- 환영합니다
- Apple 플랫폼 배포 개요
- 새로운 기능
-
-
- 손쉬운 사용 페이로드 설정
- Active Directory 인증서 페이로드 설정
- AirPlay 페이로드 설정
- AirPlay 보안 페이로드 설정
- AirPrint 페이로드 설정
- 앱 잠금 페이로드 설정
- 연결된 도메인 페이로드 설정
- 자동 인증서 관리 환경(ACME) 페이로드 설정
- 자율적인 단일 앱 모드 페이로드 설정
- 캘린더 페이로드 설정
- 셀룰러 페이로드 설정
- 셀룰러 개인 네트워크 페이로드 설정
- 인증서 환경설정 페이로드 설정
- 인증서 해지 페이로드 설정
- 인증서 투명성 페이로드 설정
- 인증서 페이로드 설정
- 회의실 디스플레이 페이로드 설정
- 연락처 페이로드 설정
- 콘텐츠 캐싱 페이로드 설정
- 디렉토리 서비스 페이로드 설정
- DNS 프록시 페이로드 설정
- DNS 설정 페이로드 설정
- Dock 페이로드 설정
- 도메인 페이로드 설정
- 에너지 절약 페이로드 설정
- Exchange ActiveSync(EAS) 페이로드 설정
- Exchange Web Services(EWS) 페이로드 설정
- 확장 가능한 단일 로그인 페이로드 설정
- 확장 가능한 단일 로그인 Kerberos 페이로드 설정
- 확장 프로그램 페이로드 설정
- FileVault 페이로드 설정
- Finder 페이로드 설정
- 방화벽 페이로드 설정
- 서체 페이로드 설정
- 전역 HTTP 프록시 페이로드 설정
- Google 계정 페이로드 설정
- 홈 화면 레이아웃 페이로드 설정
- ID 페이로드 설정
- 신원 환경설정 페이로드 설정
- 커널 확장 프로그램 정책 페이로드 설정
- LDAP 페이로드 설정
- 대역 외 연결 관리(LOM) 페이로드 설정
- 잠금 화면 메시지 페이로드 설정
- 로그인 윈도우 페이로드 설정
- 관리형 로그인 항목 페이로드 설정
- Mail 페이로드 설정
- 네트워크 사용 규칙 페이로드 설정
- 알림 페이로드 설정
- 유해 콘텐츠 차단 페이로드 설정
- 암호 페이로드 설정
- 프린트 페이로드 설정
- 개인정보 보호 환경설정 정책 제어 페이로드 설정
- 릴레이 페이로드 설정
- SCEP 페이로드 설정
- 보안 페이로드 설정
- 설정 지원 페이로드 설정
- 단일 로그인 페이로드 설정
- 스마트 카드 페이로드 설정
- 구독 캘린더 페이로드 설정
- 시스템 확장 프로그램 페이로드 설정
- 시스템 마이그레이션 페이로드 설정
- Time Machine 페이로드 설정
- TV 리모컨 페이로드 설정
- Web Clip 페이로드 설정
- 웹 콘텐츠 필터 페이로드 설정
- Xsan 페이로드 설정
-
- 선언적 앱 구성
- 인증 자격 증명 및 신원 자산 선언
- 백그라운드 작업 관리 선언적 구성
- 캘린더 선언적 구성
- 인증서 선언적 구성
- 연락처 선언적 구성
- Exchange 선언적 구성
- Google 계정 선언적 구성
- LDAP 선언적 구성
- 레거시 대화식 프로필 선언적 구성
- 레거시 프로필 선언적 구성
- Mail 선언적 구성
- 수학 및 계산기 앱 선언적 구성
- 암호 선언적 구성
- 패스키 증명 선언적 구성
- Safari 확장 프로그램 관리 선언적 구성
- 화면 공유 선언적 구성
- 서비스 구성 파일 선언적 구성
- 소프트웨어 업데이트 선언적 구성
- 소프트웨어 업데이트 설정 선언적 구성
- 저장 공간 관리 선언적 구성
- 구독 캘린더 선언적 구성
- 용어집
- 문서 수정 내역
- 저작권
Mac에서 지원하는 스마트 카드 기능
macOS 10.15 또는 이상에서는 다음과 같은 내장된 기능을 지원합니다.
인증: LoginWindow, PKINIT, SSH, 화면 보호기, Safari, 인증 대화상자 및 CryptoTokenKit를 지원하는 타사 앱
서명: Mail 및 CryptoTokenKit를 지원하는 타사 앱
암호화: Mail, 키체인 접근 및 CryptoTokenKit를 지원하는 타사 앱
참고: 조직에서 macOS 10.15 이전에 타사 소프트웨어를 사용 중이었던 경우 레거시 tokend에 대한 지원이 비활성화되어 tokend 기반의 솔루션은 더 이상 사용할 수 없다는 사실을 명심하십시오.
PIV 카드 권한 설정
macOS와 스마트 카드를 이용하려면 적합한 인증서가 Slot 9a(PIV 인증) 및 9d(키 관리)에 채워져야 합니다. 또한 이메일 또는 문서 서명 등 기능이 필요한 경우 인증서는 slot 9c(디지털 서명)에 권한 설정되어야 합니다.
Active Directory의 속성 일치(아래에서 논의)를 사용하는 경우, PIV 인증용 인증서의 NT Principal Name 및 ActiveDirectory 속성 dsAttrTypeStandard:AltSecurityIdentities에 저장된 값은 대소문자 구별과 일치해야 합니다.
인증
스마트 카드는 이중 인증에도 사용할 수 있습니다. 이중 인증은 ‘사용자가 가지고 있는 것’(카드)과 ‘사용자가 알고 있는 것’(PIN)으로 카드를 잠금 해제합니다. macOS 10.12.4 이상에서는 스마트 카드와 로그인 인증 및 Safari로 웹사이트의 클라이언트 인증서 기반 인증에 대한 기본 지원을 포함합니다. macOS는 Kerberos 단일 로그인에 쓰이는 키 쌍(PKINIT)으로 Kerberos 인증 또한 지원합니다.
참고: 스마트 카드가 시스템 로그인에 사용된 경우 인증서 인증 및 암호화 키로 올바르게 권한 설정되어 있는지 확인합니다. 암호화 키는 키체인 암호를 래핑하는 데 사용됩니다. 암호화 키가 없다면 키체인을 요구하는 메시지가 반복될 수 있습니다.
디지털 서명 및 암호화
Mail 앱에서 사용자는 디지털 서명 및 암호화된 메시지를 보낼 수 있습니다. 이 기능을 사용하려면 대소문자 구분 이메일 주소 또는 제목 대체 이름이 디지털 서명 및 호환되는 스마트 카드에 첨부된 PIV 토큰 암호화 인증서에 있어야 합니다. 구성된 이메일 계정이 디지털 서명 또는 첨부된 PIV 토큰의 암호화 인증서에 있는 이메일 주소와 일치하는 경우, Mail 앱이 자동으로 이메일 서명 버튼을 새로운 메시지 도구 막대에 표시합니다. 잠겨 있는 자물쇠 아이콘은 메시지가 수신자의 공개 키로 암호화되어 전송된다는 것을 나타냅니다.
키체인 래핑
계정 로그인의 경우 키체인 암호 래핑 기능이 작동하도록 하기 위해 암호화 키(키 관리용 키라고도 함)가 필요합니다. KMK가 없는 경우 로그인 세션 동안 사용자가 로그인 키체인의 암호를 입력하라는 메시지를 계속해서 받아 좋지 않은 사용자 경험을 하게 됩니다. 또한 암호를 이렇게 사용하면 스마트 카드가 필수인 환경에서 문제를 일으킬 수 있습니다. 사용자가 스마트 카드로 로그인할 때 KMK가 있다면 사용자는 로그인 키체인 암호를 입력하라는 메시지를 계속해서 받지 않다는 점에서 키체인 경험은 암호 기반 로그인과 비슷하게 진행됩니다.
스마트 카드 페이로드
Apple Developer 웹사이트의 스마트 카드 페이로드는 스마트 카드의 MDM(모바일 기기 관리) 지원 정보를 포함합니다. 스마트 카드를 지원하는 경우 스마트 카드 허용, 스마트 카드 시행, 사용자마다 스마트 카드 1개 페어링 허용, 인증서 신뢰 검사 및 토큰 제거 작업(화면 보호기 잠금)과 같은 기능을 포함하는 것입니다.
참고: MDM 공급업체는 스마트 카드 페이로드 구현하기를 선택할 수 있습니다. 스마트 카드 페이로드가 지원되는지 알아보려면 MDM 공급업체의 문서를 참조하십시오.