设备初始化
图源:Yubico
设备初始化非常简单,但在安全隐私管理方面需要一些系统性方法。在将来,这可以通过定义 MDM 分发的组策略来加强下面所提到的措施。
- 设置一个 8 个数字字符的 PIN 码使 macOS 如期登录。如果 PIN 码中包含字母等其他字符,macOS 将无法工作。你可以使用一个安全的密码管理器生成和存储 PIN 码。
- 设置 钥匙管理(Management Key) 选项为 使用单独的密钥(Use a separate key)。
- 在 存储管理密钥(Store management key) 下,随机生成一个密钥并把它保存在密码管理器中。
- 输入一个由密码管理器生成包含字母和数字的 8 位 PUK 码。(可以输入 A-Z、a-z、0-9 和特殊字符)
- 当你被询问是否通过证书 在 macOS 上设置 Yubikey(Set up Yubikey for macOS) 时, 如果选择 否(No),便于稍后留有余地的处理。