Implementação de plataformas Apple
- Damos‑lhe as boas‑vindas!
- Introdução à implementação de plataformas Apple
- Novidades
-
- Introdução à distribuição de conteúdo
- Métodos de distribuição de conteúdo
- Gerir elementos de início de sessão e tarefas em segundo plano no Mac
-
- Introdução à segurança da gestão de dispositivos
- Respostas de segurança rápidas
- Bloquear e localizar dispositivos
- Apagar dispositivos
- Bloqueio de ativação
- Gerir o acesso de acessórios
- Aplicar políticas de palavra‑passe
- Usar tokens persistentes
- Usar funcionalidades de segurança de rede integradas
- Comprovação de dispositivos geridos
-
-
- Definições de carga útil da acessibilidade
- Definições da carga útil do Certificado de Active Directory
- Definições de carga útil do AirPlay
- Definições de carga útil de segurança do AirPlay
- Definições de carga útil do AirPrint
- Definições de carga útil de bloqueio da aplicação
- Definições de carga útil de domínios associados
- Definições de carga útil de ambiente automatizado de gestão de certificados (ACME)
- Definições de carga útil do modo autónomo de aplicação única
- Definições de carga útil do Calendário
- Definições de carga útil de rede móvel
- Definições de carga útil de rede móvel privada
- Definições da carga útil de preferência de certificado
- Definições da carga útil de revogação de certificado
- Definições da carga útil de Transparência do certificado
- Definições de carga útil de certificados
- Definições de ecrã de sala de conferência
- Definições de carga útil de Contactos
- Definições de carga útil de conteúdo na cache
- Definições de carga útil de serviço de diretório
- Definições de carga útil de proxy de DNS
- Definições de carga útil de definições de DNS
- Definições de carga útil da Dock
- Definições de carga útil de domínios
- Definições de carga útil de poupança de energia
- Definições de carga útil do Exchange ActiveSync (EAS)
- Definições de carga útil do Exchange Web Services (EWS)
- Definições de carga útil de início de sessão único extensível
- Definições de carga útil do início de sessão único extensível com Kerberos
- Definições de carga útil de extensões
- Definições de carga útil do FileVault
- Definições de carga útil do Finder
- Definições de carga útil de firewall
- Definições de carga útil de tipos de letra
- Definições de carga útil de proxy HTTP global
- Definições de carga útil das contas Google
- Definições de carga útil de disposição do ecrã principal
- Definições de carga útil de identificação
- Definições da carga útil de preferência de identidade
- Definições de carga útil da política de extensões do kernel
- Definições de carga útil de LDAP
- Definições de carga útil de Lights Out Management
- Definições de carga útil de mensagem no ecrã bloqueado
- Definições de carga útil da janela de início de sessão
- Definições de carga útil de elementos de início de sessão geridos
- Definições de carga útil do Mail
- Definições de regras de carga útil de utilização da rede
- Definições de carga útil de notificação
- Definições de carga útil do controlo parental
- Definições de carga útil do código
- Definições de carga útil de impressão
- Definições de carga útil do controlo das normas das preferências de privacidade
- Definições de carga útil de retransmissão
- Definições de carga útil de SCEP
- Definições de carga útil de segurança
- Definições de carga útil do Assistente de Configuração
- Definições de carga útil de início de sessão único
- Definições de carga útil de Placa Smart
- Definições de carga útil de calendários assinados
- Definições de carga útil de extensões do sistema
- Definições de carga útil de migração de sistema
- Definições de carga útil do Time Machine
- Definições de carga útil do Comando à distância
- Definições de carga útil de clips web
- Definições de carga útil de filtro de conteúdo web
- Definições de carga útil de Xsan
-
- Configuração declarativa de aplicações
- Declaração das credenciais de autenticação e dos recursos de identidade
- Declarativa da gestão de tarefas em segundo plano
- Configuração declarativa do Calendário
- Configuração declarativa de certificados
- Configuração declarativa dos contactos
- Configuração declarativa do Exchange
- Configuração declarativa das Contas Google
- Configuração declarativa de LDAP
- Configuração declarativa de perfil interativo de legado
- Configuração declarativa de perfil de legado
- Configuração declarativa do Mail
- Configuração declarativa das aplicações Matemática e Calculadora
- Configuração declarativa do código
- Configuração declarativa de comprovação de chave-passe
- Configuração declarativa de gestão de extensões do Safari
- Configuração declarativa de partilha de ecrã
- Configuração declarativa de ficheiros de configuração do serviço
- Configuração declarativa de atualização de software
- Configuração declarativa de definições de atualização de software
- Configuração declarativa de gestão de armazenamento
- Configuração declarativa dos calendários assinados
- Glossário
- Histórico de revisões do documento
- Copyright
Utilização do FileVault e smart card no macOS
Iniciar sessão num Mac com Apple Silicon com o macOS 11 ou posterior usando o FileVault permite usar métodos de autenticação suportados pelo macOS, incluindo suporte integrado para autenticação com CCID e smart cards compatíveis com PIV.
O início de sessão universal com smart card permite uma autenticação bem-sucedida no FileVault para também iniciar sessão automaticamente no sistema. O suporte para FileVault e smart card pode ser gerido com a linha de comandos de segurança
.
Usar a autenticação por palavra-passe para o FileVault e smart card para início de sessão
Num Mac com o chip de segurança T2 da Apple e o macOS 10.14 ou posterior, desbloquear o FileVault ativa o início de sessão. No entanto, o FileVault nestes computadores não inclui suporte de smart card. Para facilitar o início de sessão com smart card, o seguinte comando tem de ser executado em cada computador:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
Quando o Mac reiniciar, o macOS suporta o desbloqueio do FileVault com uma palavra-passe e, em seguida, solicita a autenticação do smart card na janela de início de sessão. Esta definição também pode ser gerida com as preferências geridas numa solução de gestão de dispositivos móveis (MDM).
Usar o recoveryOS para remover a associação de smart cards ao FileVault
No macOS 11 ou posterior, é disponibilizada uma opção de recuperação de smart card no recoveryOS (se “Exigir smart cards” estiver ativado). Se o smart card de um utilizador for perdido ou danificado, o utilizador pode ignorar temporariamente a exigência do smart card com a autenticação de administrador local. Para isso, o utilizador tem de iniciar o Mac no recoveryOS, efetuar a autenticação e, em seguida, executar o seguinte comando:
security filevault skip-sc-enforcement <data volume UUID> <operation>
É depois solicitada uma palavra‑passe de administrador ao utilizador. Se for bem sucedida, a utilização obrigatória de smart card é ignorada para apenas um início de sessão. O utilizador pode depois desemparelhar e emparelhar um novo smart card para retomar as operações normais de smart card.