Estou administrando um cluster de Macs, com login compartilhado. (A questão do login compartilhado não foi ideia minha, mas tenho que conviver com isso.)
Estamos enfrentando problemas em que os usuários se conectam a compartilhamentos de arquivos e clicam na caixa de seleção "Lembrar esta senha nas minhas chaves", o que representa um problema de segurança.
Existe alguma maneira de desabilitar esta opção, para que os usuários nunca possam armazenar suas credenciais de compartilhamento de arquivos?
Responder1
A solução possivelmente um pouco mais elegante (tecnicamente) é usar a ferramenta "KeyChain Access" na pasta Utilities.
Clique com o botão direito no chaveiro "login" na coluna da esquerda e selecione a opção "alterar a senha do chaveiro". Uma vez feito isso, clique com o botão direito no chaveiro de login novamente e selecione "Bloquear chaveiro"
O que você efetivamente fez foi colocar as chaves de login sob uma senha separada da senha da conta do usuário, que desbloqueia as chaves de login no logon. ou seja. não fará isso agora.
Quando você visita um compartilhamento de rede, se existir uma chave para esse compartilhamento, o usuário será solicitado a desbloquear o chaveiro de "login" para o qual ele não terá a senha. Eles podem então clicar em cancelar, clicar no botão "Conectar como" e preencher os detalhes de login do compartilhamento necessário.
Se ainda não existir uma chave para esse compartilhamento e eles selecionarem a caixa de seleção "Adicionar senha às chaves", eles serão solicitados a fornecer a senha de "login" das chaves antes que ela possa ser adicionada. O que novamente eles não podem fazer.
Se você quiser o segundo cenário, certifique-se de excluir todas as chaves de compartilhamento de rede existentes do chaveiro "login".
Observe também que o MacOS X Mail e o Safari usam chaves para acesso à conta, portanto, irão interrogá-lo sobre a senha das chaves. Se você estiver usando esses aplicativos, sugiro criar um segundo chaveiro, arrastar essas chaves para aquele e deixá-lo desbloqueado. Ou compartilhe a senha do segundo chaveiro. Estes são apenas exemplos, aplicam-se a qualquer ferramenta que utilize chaveiros.
A razão para não colocar as chaves de compartilhamento de rede no segundo chaveiro é que eles ainda podem adicionar uma chave duplicada no chaveiro de login. O comportamento padrão dessa caixa de seleção é colocar uma chave nas chaves de login, não acredito que isso possa ser substituído.
Espero que tudo faça sentido, deixe um comentário se não e eu acompanharei, talvez com uma captura de tela.
M.
Responder2
Não sei como desativá-lo completamente, mas você pode executar um script de inicialização para remover o arquivo das chaves sempre, basta excluir o arquivo em ~/Library/Keychains/
Responder3
Não sou um usuário forte de Mac, mas li na rede, procurando por "desativar mac keychain", que você pode desativar o chaveiro em todo o sistema, nunca pensei que isso fosse possível, mas encontrei o seguinte
Para desativar o prompt de acesso às chaves, você precisará desativá-lo em todo o sistema. Para isso, clique em Apple > Painéis de Controle > Gerenciador de Extensões e a seguir na lista de extensões, localize Acesso às Chaves e clique na caixa à esquerda para que apareça um X ao lado. Isso desativará o Keychain Access para todo o seu sistema.
Não tenho certeza se isso é sensato ou se é de um sistema antigo
Eu também li sobre um problema em que as pessoas alteram suas senhas regularmente no AD, de modo que as chaves não refletiam isso, para o qual o caminho era
Em Aplicativos->Utilitários-Acesso às Chaves, dê uma olhada na guia Primeiros Socorros nas preferências. Existem algumas opções disponíveis lá. Provavelmente você pode desativar a opção "Definir chaveiro de login como padrão"
espero que ajude