Apple

在大部分的情況下，若使用者忘記本地密碼，通常會立刻向 IT 團隊求救協助重新設定密碼。而在 FileVault 有啟用的前提下，IT 團隊通常有以下選項來協助使用者： 以上三種選項，最方便的就是提供 FileVault Recovery Key，但對於某些環境比較嚴格的公司來說，提供 Recovery Key 給到使用者可能不是最佳解，原因是： 如果你身處的公司並不是這麼嚴格的文化，其實提供 FileVault Recovery Key 可能還是最推薦的方式。 第二個選項也有困難度，在當今許多人都遠端辦公的環境下，要讓使用者把電腦端到 IT 團隊面前。或是 IT 團隊要能用區網連線到使用者的電腦，都不是一件易事。 這當然也另一方面呈現了一個問題，在以往大家習慣都在同一個區網辦事，隨著遠端辦公的需求增加，依賴 Active Directory 做為中控的認證機制，也變得更加困難。 最後一種就是使用 Jamf Policy，雖然不像提供 FileVault Recovery Key 這麼方便，但 IT 團隊可以在 Jamf 後台上配置一個 Policy，然後等電腦回來跟 Jamf 報到後，就能重設使用者的密碼。為了要做到這件事情，必須要確認以下事情，才不會把狀況變得更棘手： 接著就能到 Jamf Pro 上面的 Computers > Policies > Local Read more…

Configuration Profile 其實只是一份 XML 文件並經過簽署，因此用一般的文字編輯器打開時，大多數文字都像是亂碼一樣無法閱讀，尤其像從 Jamf Pro 下載的描述檔就會長成這個樣子，因為會經過 Jamf Built-in CA 簽署。 要把 Configuration Profile 移除簽署並重新排列為 XML 的縮排格式，透過以下兩行指令就可以了：

自 2012 年起，macOS 開始內建 GateKeeper 安全技術。GateKeeper 可以保護確保使用者正在執行的應用程式未經過第三方修改，也沒有惡意程式碼在其中。接著從 macOS 10.15 起，macOS 更進一步要求所有在 2019 年 6 月 1 日後所出品的應用程式，都必須經過公證（Notarize）後才能通過 GateKeeper 檢查。 所以，開發者在把應用程式上架到非 App Store 的管道時，必須將應用程式進行簽署且公證，以符合最新的 GateKeeper 規定。應用程式的簽署憑證，可以到 Apple Developer 網站交換後取得，交換時需選擇 Developer ID Installer macOS，並安裝至 macOS Keychain。 進行簽署（Signing） 在終端機上輸入 security find-identity -v 找到用於簽署 Installer 的憑證。前面那一串數字加英文是憑證的識別資訊，後面則是憑證名稱。將後面的憑證名稱複製下來。 使用 productsign –sign “剛才複製的憑證名稱貼於此處” 來源PKG檔的位置 目的地PKG的位置。透過這行指令，會將簽署過後的 PKG 存放在目的地位置。 Read more…