Я администрирую кластер компьютеров Mac с общим логином. (Идея совместного входа в систему не была моей идеей, но я должен с этим жить.)
Мы сталкиваемся с проблемами, когда пользователи подключаются к общим файлам и устанавливают флажок «Запомнить этот пароль в моей связке ключей», что представляет собой проблему безопасности.
Есть ли способ отключить эту опцию, чтобы пользователи никогда не могли хранить свои учетные данные для совместного использования файлов?
Возможно, немного более элегантным (технически) решением является использование инструмента «KeyChain Access» в папке Utilities.
Щелкните правой кнопкой мыши на цепочке ключей «вход в систему» в левом столбце и выберите вариант «изменить пароль цепочки для ключей». После этого снова щелкните правой кнопкой мыши связку ключей входа и выберите «Заблокировать связку ключей».
Что вы фактически сделали, так это поместили цепочку ключей входа в систему под отдельным паролем к паролю учетной записи пользователя, который разблокирует цепочку ключей входа в систему при входе в систему. т.е. сейчас этого не будет.
Когда вы посещаете общий сетевой ресурс, если для этого общего ресурса существует ключ, пользователю будет предложено разблокировать цепочку ключей для входа в систему, для которой у него не будет пароля. Затем они могут нажать «Отмена», «Подключиться как» и ввести данные для входа в нужный общий ресурс.
Если ключ для этого общего ресурса еще не существует, и они установили флажок «Добавить пароль в связку ключей», им будет предложено ввести пароль связки ключей для «входа», прежде чем его можно будет добавить. Что они снова не могут сделать.
Если вам нужен второй сценарий, обязательно удалите все существующие сетевые ключи общего доступа из цепочки ключей «логин».
Также обратите внимание, что MacOS X Mail и Safari используют связки ключей для доступа к учетной записи, поэтому вас будут спрашивать о пароле связки ключей. Если вы используете эти приложения, я бы предложил создать вторую цепочку для ключей, перетащить эти ключи в нее и оставить разблокированным. Или поделитесь паролем для этой второй связки ключей. Это всего лишь примеры, это применимо к любому инструменту, использующему брелки.
Причина, по которой общие сетевые ключи не помещаются во вторую цепочку для ключей, заключается в том, что они все еще могут добавить повторяющийся ключ в цепочку для ключей входа. Поведение этого флажка по умолчанию - поместить ключ в цепочку ключей входа в систему, я не верю, что это можно изменить.
Надеюсь, что все имеет смысл, оставьте комментарий, если нет, и я свяжусь с вами, возможно, сделаю снимок экрана.
М.
Я не знаю, как его полностью отключить, но вы можете запускать сценарий запуска, чтобы каждый раз удалять файл связки ключей, вам просто нужно удалить файл в ~ / Library / Keychains /
Я не сильный пользователь Mac, но я читал в сети, ища «отключение связки ключей Mac», что вы можете отключить связку ключей в масштабе всей системы, я никогда не думал, что это возможно, но я нашел следующее
Чтобы отключить запрос доступа к связке ключей, вам необходимо отключить его во всей системе. Для этого нажмите «Apple»> «Панели управления»> «Диспетчер расширений», а затем в списке расширений найдите «Связка ключей» и щелкните поле слева, чтобы рядом с ним появился значок «X». Это отключит доступ к связке ключей для всей вашей системы.
Не уверен, что это разумно или это из старой системы
Я также читал о проблеме, когда люди регулярно меняют свои пароли в AD, поэтому связка ключей не отражала это, путь к которому был
В Приложения-> Утилиты-Связка ключей взгляните на вкладку «Первая помощь» в настройках. Там есть несколько вариантов. Скорее всего, вы можете отключить параметр «Установить связку ключей по умолчанию»
надеюсь, это поможет