Assuntos populares: Como entrar em contato com o Suporte ao Cliente? Sobre pausas

Página de Suporte / Gestão de TI / Factorial IT / Gerenciamento de Dispositivos Móveis (MDM) / Guias e Recursos
Voltar

Regras do SecureToken

O Secure Token é um identificador de segurança essencial no macOS que permite ações como alterar senhas e criar contas de usuário, garantindo a conformidade com os padrões de segurança da Apple e o gerenciamento adequado de usuários por meio Factorial IT.

Este artigo explica o que é o Token Seguro no macOS, seu papel no gerenciamento de usuários locais e por que ele é necessário para ações como alterar senhas de usuários ou criar novas contas de usuário.

 

O que é o Token Seguro?

O Token Seguro é um identificador de segurança gerado pelo macOS e vinculado a uma conta de usuário local.

Ele permite a criptografia e descriptografia de dados por meio do FileVault . Um usuário com um Token Seguro é considerado "autorizado" a executar ações confidenciais do sistema, como:

  • Ativar ou desativar o FileVault
  • Alterar a senha de outro usuário local (se o usuário possuir um Token Seguro)
  • Criando um novo usuário local
  • Conceder um token seguro a outra conta.
  • Sem um Token Seguro, essas operações falharão, mesmo se realizadas por uma conta de administrador.

 

Por que o Token Seguro é importante para Factorial IT?

Factorial IT utiliza o Secure Token para gerenciar usuários do macOS com segurança.

Ao redefinir uma senha ou criar um novo usuário através Factorial IT, o macOS exige que a ação seja iniciada por uma conta que possua um Token Seguro.

Isso garante:

  • Conformidade com os requisitos de segurança da Apple
  • Acesso contínuo ao disco criptografado pelo FileVault
  • Execução adequada de ações de gerenciamento de usuários via Factorial IT
 

 

Verifique o status do Token de Segurança no Factorial IT.

O status do Token Seguro é exibido diretamente no painel de controle Factorial IT , na aba Usuários do dispositivo correspondente.

Você pode verificar rapidamente se a conta de administrador do macOS usada pela Factorial IT possui um Token Seguro ativo.

Para garantir o gerenciamento adequado de usuários por meio Factorial IT, certifique-se de que a conta de administrador vinculada ao dispositivo possua um Token Seguro.

 

Transferir SecureToken

Se você possui uma conta com um SecureToken concedido e deseja que outra conta também o possua, siga este procedimento.

  1. Se necessário, promova a conta com SecureToken Granted (deve ser sudoers).
  2. Execute sudo sysadminctl -secureTokenOn seconduseraccount -password - -adminUser firstuseraccount -adminPassword -
  3. Para verificar se o SecureToken está habilitado na nova conta, execute o comando sudo sysadminctl -secureTokenStatus seconduseraccount
  4. Se necessário, rebaixe a conta.

O painel de controle pode levar até 24 horas para atualizar o status da conta local na aba de usuários do dispositivo.

 

Comportamentos do SecureToken (somente para macOS)

Método de Criação Conta de administrador Conta sem privilégios de administrador
Criado pela Factorial IT durante o ZTD SecureToken ativado automaticamente Nenhum SecureToken fornecido.
Criado automaticamente pela política "Conta de administrador" Token de segurança fornecido no primeiro login da conta. Nenhum SecureToken fornecido.
Criado manualmente pelo cliente através da Factorial IT Token de segurança fornecido no primeiro login da conta. Nenhum SecureToken fornecido.
Criado manualmente pelo cliente localmente SecureToken fornecido se criado a partir de uma conta de administrador com SecureToken. Nenhum SecureToken fornecido.
Criado via sysadminctl pelo cliente localmente ou remotamente O SecureToken é fornecido se criado usando o administrador com SecureToken. O SecureToken é fornecido se criado usando o administrador com SecureToken.

 

Este artigo foi útil?

Give feedback about this article

Artigos relacionados

Não consegue encontrar o que procura?

A nossa equipe de atendimento ao cliente está aqui para ajudar.

Contato

Knowledge Base Software powered by Helpjuice

class="shortcode_"