استخدام خزنة الملفات والبطاقة الذكية في macOS
تسجيل الدخول على جهاز Mac مزود برقاقات Apple ومثبت عليه macOS 11 أو أحدث، يتيح استخدام خزنة الملفات لطرق المصادقة التي يدعمها macOS، بما في ذلك الدعم المضمن للمصادقة باستخدام CCID والبطاقات الذكية المتوافقة مع PIV.
يسمح تسجيل الدخول العام باستخدام البطاقة الذكية بمصادقة خزنة الملفات الناجحة لتسجيل الدخول تلقائيًا إلى النظام كذلك. يمكن إدارة دعم البطاقة الذكية لخزنة الملفات باستخدام أداة سطر الأوامر الأمان.
استخدم مصادقة كلمة السر لخزنة الملفات والبطاقة الذكية لتسجيل الدخول
على Mac المزود بشريحة Apple T2 أمنية ومثبت عليه macOS 10.14 أو أحدث، فتح قفل خزنة الملفات يتيح تسجيل الدخول. ومع ذلك، لا تتضمن خزنة الملفات على أجهزة الكمبيوتر هذه دعم البطاقة الذكية. لتسهيل تسجيل الدخول بالبطاقة الذكية، يجب تشغيل الأمر الآتي على كل كمبيوتر:
sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES
عند إعادة تشغيل الـ Mac، يدعم macOS فتح قفل خزنة الملفات بكلمة سر، ثم يطالب بمصادقة البطاقة الذكية في نافذة تسجيل الدخول. يمكن كذلك إدارة هذا الإعداد باستخدام التفضيلات المُدارة في حل إدارة جهاز الجوال (MDM).
استخدم RecoveryOS لإزالة ارتباط البطاقة الذكية بخزنة الملفات
بالنسبة إلى Mac مثبت عليه macOS 11 أو أحدث، يتوفر خيار استرداد البطاقة الذكية في RecoveryOS (إذا تم تشغيل "فرض البطاقة الذكية"). في حالة فقدان البطاقة الذكية للمستخدم أو تلفها، يمكن للمستخدم تجاوز فرض البطاقة الذكية مؤقتًا من خلال مصادقة المسؤول المحلي. للقيام بذلك، يجب على المستخدم بدء تشغيل الـ Mac في RecoveryOS والمصادقة، ثم تشغيل الأمر الآتي:
أمان خزنة الملفات skip-sc-enforcement <وحدة تخزين البيانات UUID> <التشغيل>
ثم يُطلب من المستخدم إدخال كلمة سر المسؤول. إذا نجح الأمر، يتم تخطي فرض البطاقة الذكية لتسجيل دخول واحد فقط. يمكن للمستخدم بعد ذلك إلغاء إقران بطاقة ذكية جديدة وإقرانها لاستئناف عمليات البطاقة الذكية العادية.