Estoy administrando un grupo de Mac, con inicio de sesión compartido. (Lo del inicio de sesión compartido no fue idea mía, pero tengo que vivir con ello).
Nos encontramos con problemas cuando los usuarios se conectan a archivos compartidos y hacen clic en la casilla de verificación "Recordar esta contraseña en mi llavero", lo que presenta un problema de seguridad.
¿Hay alguna forma de desactivar esta opción para que los usuarios nunca puedan almacenar sus credenciales de archivos compartidos?
Respuesta1
La solución posiblemente un poco más elegante (técnicamente) es utilizar la herramienta "Acceso a llavero" en la carpeta Utilidades.
Haga clic derecho en el llavero "iniciar sesión" en la columna de la izquierda y seleccione la opción para "cambiar la contraseña del llavero". Una vez hecho esto, haga clic derecho en el llavero de inicio de sesión nuevamente y seleccione "Bloquear llavero".
Lo que efectivamente ha hecho es colocar el llavero de inicio de sesión con una contraseña separada de la contraseña de la cuenta de usuario que desbloquea el llavero de inicio de sesión al iniciar sesión. es decir. No hará eso ahora.
Cuando visita un recurso compartido de red, si existe una clave para ese recurso compartido, se le pedirá al usuario que desbloquee el llavero de "inicio de sesión" para el cual no tendrá la contraseña. Luego pueden hacer clic en cancelar, hacer clic en el botón "Conectar como" y completar los detalles de inicio de sesión para el recurso compartido que necesitan.
Si aún no existe una clave para ese recurso compartido y seleccionan la casilla "Agregar contraseña al llavero", se les pedirá que proporcionen la contraseña del llavero de "iniciar sesión" antes de poder agregarla. Lo cual nuevamente no pueden hacer.
Si desea el segundo escenario, asegúrese de eliminar cualquier clave de recurso compartido de red existente del llavero de "iniciar sesión".
También tenga en cuenta que tanto MacOS X Mail como Safari usan llaveros para acceder a la cuenta, por lo que le interrogarán sobre la contraseña del llavero. Si está utilizando estas aplicaciones, le sugiero que cree un segundo llavero, arrastre esas claves hacia ese y déjelo desbloqueado. O comparte la contraseña de ese segundo llavero. Estos son solo ejemplos, aplica para cualquier herramienta que utilice llaveros.
La razón para no colocar las claves compartidas de red en el segundo llavero es que aún pueden agregar una clave duplicada en el llavero de inicio de sesión. El comportamiento predeterminado de esa casilla de verificación es colocar una clave en el llavero de inicio de sesión, no creo que se pueda anular.
Espero que todo tenga sentido. Si no, deja un comentario y haré un seguimiento, tal vez con una captura de pantalla.
METRO.
Respuesta2
No conozco una manera de desactivarlo por completo, pero puedes ejecutar un script de inicio para eliminar el archivo del llavero cada vez, solo necesitas eliminar el archivo en ~/Library/Keychains/
Respuesta3
No soy un gran usuario de Mac, pero leí en la red, buscando "deshabilitar el llavero de Mac", que puedes deshabilitar el llavero en todo el sistema. Nunca pensé que esto fuera posible, pero encontré lo siguiente.
Para deshabilitar el mensaje de acceso a llaveros, deberá deshabilitarlo en todo el sistema. Para hacerlo, haga clic en Apple > Paneles de control > Administrador de extensiones y luego, en la lista de extensiones, busque Acceso a Llaveros y haga clic en el cuadro de la izquierda para que aparezca una X al lado. Esto deshabilitará el acceso a Llaveros para todo su sistema.
No estoy seguro de que sea prudente o si proviene de un sistema antiguo.
También leí sobre un problema en el que las personas cambian sus contraseñas con regularidad en el AD, por lo que el llavero no reflejaba esto, a lo que se dirigía la ruta.
En Aplicaciones->Utilidades-Acceso a llaveros, eche un vistazo a la pestaña Primeros auxilios en las preferencias. Hay algunas opciones disponibles allí. Probablemente puedas desactivar la opción "Establecer llavero de inicio de sesión como predeterminado".
Espero que ayude