Как заблокировать Finder "Запомнить этот пароль" на клиентских компьютерах?
Я управляю кластером Mac с общим логином. (Общая идея входа не была моей идеей, но я должен с этим смириться.)
Мы сталкиваемся с проблемами, когда пользователи подключаются к файловым ресурсам и устанавливают флажок "Запомнить этот пароль в моей цепочке для ключей", что представляет проблему безопасности.
Есть ли способ отключить эту опцию, чтобы пользователи никогда не могли хранить свои учетные данные для обмена файлами?
3 ответа
Возможно, немного более элегантное (технически) решение - использовать инструмент "KeyChain Access" в папке "Утилиты".
Щелкните правой кнопкой мыши цепочку для ключей входа в систему в левой колонке и выберите параметр "изменить пароль цепочки для ключей". Сделав это, снова щелкните правой кнопкой мыши цепочку ключей входа и выберите "Блокировать цепочку ключей".
Что вы фактически сделали, так это поместили брелок для входа в систему под отдельным паролем к паролю учетной записи пользователя, который разблокирует брелок для входа в систему при входе в систему. то есть. сейчас этого не будет.
Когда вы посещаете сетевую папку, если для этой папки существует ключ, пользователю будет предложено разблокировать цепочку для ключей входа в систему, для которой у него не будет пароля. Затем они могут нажать "Отмена", нажать кнопку "Подключиться как" и заполнить данные для входа в нужную им папку.
Если ключ для этого общего ресурса еще не существует, и они устанавливают флажок "Добавить пароль в цепочку для ключей", им будет предложено ввести пароль цепочки для ключей "login", прежде чем его можно будет добавить. Что опять-таки они не могут сделать.
Если вы хотите 2-й сценарий, обязательно удалите все существующие сетевые ключи общего доступа из цепочки для ключей входа в систему.
Также обратите внимание, что MacOS X Mail и Safari используют цепочки для ключей для доступа к учетной записи, поэтому запросят у вас пароль цепочки для ключей. Если вы используете эти приложения, то я бы предложил создать 2-ую цепочку для ключей, перетащить эти ключи в нее и оставить ее разблокированной. Или поделитесь паролем для этой 2-ой цепочки для ключей. Это всего лишь примеры, это относится к любому инструменту, который использует цепочки для ключей.
Причина, по которой не помещаются ключи общего доступа в сеть во 2-ую цепочку для ключей, заключается в том, что они все еще могут добавить дубликат ключа в цепочку для ключей входа в систему. Поведение по умолчанию этого флажка заключается в том, чтобы вставить ключ в цепочку ключей входа в систему, я не верю, что это может быть переопределено.
Надеюсь, что все это имеет смысл, оставьте комментарий, если нет, и я буду следить, возможно, со скриншотом.
М.
Я не знаю, как полностью отключить его, но вы можете запустить скрипт запуска, чтобы каждый раз удалять файл цепочки для ключей, вам просто нужно удалить файл в ~/Library/Keychains/
Я не сильный пользователь Mac, но я читал по сети, ища "отключение Mac Keychain", что вы можете отключить всю систему Keychain, я никогда не думал, что это возможно, но я нашел следующее
Чтобы отключить подсказку Keychain Access, вам нужно отключить ее для всей системы. Для этого нажмите "Apple"> "Панели управления"> "Диспетчер расширений", а затем в списке расширений найдите "Доступ к цепочке для ключей" и щелкните поле слева, чтобы рядом с ним появился значок X. Это отключит Keychain Access для всей вашей системы.
Не уверен, что это разумно или если это из старой системы
Я также читал о проблеме, когда люди регулярно меняют свои пароли в AD, так что цепочка для ключей не отражала это, к которому был путь
В Приложениях-> Утилиты-Доступ к связке ключей взгляните на вкладку Первая помощь в настройках. Там есть несколько вариантов. Скорее всего, вы можете отключить "Установить брелок для входа в систему по умолчанию"
надеюсь, это поможет