Я администрирую кластер компьютеров Mac с общим входом. (Идея общего входа была не моей, но мне придется с этим жить.)
Мы сталкиваемся с проблемами, когда пользователи подключаются к файлообменникам и устанавливают флажок «Запомнить этот пароль в моей связке ключей», что представляет собой проблему безопасности.
Есть ли способ отключить эту опцию, чтобы пользователи никогда не могли сохранять свои учетные данные для файлообменников?
решение1
Возможно, немного более элегантным (технически) решением будет использование инструмента «KeyChain Access» в папке «Утилиты».
Щелкните правой кнопкой мыши на связке ключей "login" в левом столбце и выберите опцию "change the keychain password". После этого снова щелкните правой кнопкой мыши на связке ключей login и выберите "Lock Keychain"
Фактически вы поместили связку ключей входа под отдельный пароль, отличный от пароля учетной записи пользователя, который разблокирует связку ключей входа при входе в систему. То есть теперь этого делать не нужно.
При посещении сетевого ресурса, если для этого ресурса существует ключ, пользователю будет предложено разблокировать связку ключей «login», для которой у него не будет пароля. Затем он может нажать «Отмена», нажать кнопку «Подключиться как» и ввести данные для входа в нужный ресурс.
Если ключ для этой общей папки еще не существует, и они выбирают флажок «Добавить пароль в связку ключей», им будет предложено ввести пароль «логина» для связки ключей, прежде чем его можно будет добавить. Чего они опять же не могут сделать.
Если вы хотите использовать второй сценарий, обязательно удалите все существующие сетевые ключи из связки ключей «login».
Также обратите внимание, что MacOS X Mail и Safari используют связки ключей для доступа к аккаунту, поэтому будут спрашивать у вас пароль связки ключей. Если вы используете эти приложения, то я бы посоветовал создать вторую связку ключей, перетащить эти ключи в нее и оставить ее разблокированной. Или поделиться паролем для этой второй связки ключей. Это всего лишь примеры, это применимо к любому инструменту, который использует связки ключей.
Причина, по которой не помещаются сетевые общие ключи во вторую связку ключей, заключается в том, что они все равно могут добавить дубликат ключа в связку ключей входа. Поведение этого флажка по умолчанию — помещать ключ в связку ключей входа, я не думаю, что это можно переопределить.
Надеюсь, все понятно. Если нет, оставьте комментарий, и я отвечу, возможно, со скриншотом.
М.
решение2
Я не знаю, как отключить его полностью, но вы можете запустить скрипт запуска, чтобы каждый раз удалять файл связки ключей, вам просто нужно удалить файл в ~/Library/Keychains/
решение3
Я не опытный пользователь Mac, но я читал в сети, искал «отключение связки ключей Mac», что можно отключить связку ключей на уровне всей системы. Я никогда не думал, что это возможно, но я нашел следующее
Чтобы отключить запрос Keychain Access, вам нужно будет отключить его на уровне всей системы. Для этого нажмите Apple > Control Panels > Extensions Manager, а затем в списке расширений найдите Keychain Access и щелкните в поле слева, чтобы рядом с ним появился значок X. Это отключит Keychain Access для всей вашей системы.
Не уверен, что это разумно или это из старой системы.
Я также читал о проблеме, когда люди регулярно меняют свои пароли в AD, поэтому связка ключей не отражает этого, путь к которой был
В Applications->Utilities-Keychain Access посмотрите на вкладку First Aid в настройках. Там есть несколько доступных опций. Вы, вероятно, можете отключить "Set login keychain as default"
надеюсь, это поможет