{"id":388657,"date":"2024-12-06T07:33:00","date_gmt":"2024-12-06T07:33:00","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=script_hub&p=388657"},"modified":"2024-12-06T07:33:00","modified_gmt":"2024-12-06T07:33:00","slug":"skript-zur-sicheren-token-erstellung-macos","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/skript-zur-sicheren-token-erstellung-macos\/","title":{"rendered":"Guide f\u00fcr IT-Experten: Skript zur sicheren Token-Erstellung unter macOS"},"content":{"rendered":"

In der heutigen IT-Welt ist die Verwaltung von Benutzerkonten und die Gew\u00e4hrleistung eines sicheren Zugriffs entscheidend f\u00fcr die Aufrechterhaltung einer stabilen Systemsicherheit. Einer der wichtigsten Aspekte dieser Verwaltung unter macOS<\/a> ist die Verwendung sicherer Token. Sichere Token<\/strong> sind f\u00fcr verschiedene Sicherheitsfunktionen unerl\u00e4sslich, einschlie\u00dflich der Aktivierung von FileVault und der Durchf\u00fchrung bestimmter Verwaltungsaufgaben.<\/p>\n

Dieser Blogbeitrag befasst sich mit einem Skript, das den Prozess der Gew\u00e4hrung von sicherem Token-Zugriff auf Benutzerkonten unter macOS automatisiert, und erl\u00e4utert dessen Bedeutung, Funktionalit\u00e4t und Anwendungsf\u00e4lle f\u00fcr IT-Experten und Managed Service Provider (MSPs)<\/a>.<\/p>\n

Kontext<\/h2>\n

Sichere Token sind eine Sicherheitsfunktion von macOS, die zus\u00e4tzliche Authentifizierungsma\u00dfnahmen bietet, insbesondere im Zusammenhang mit der FileVault-Verschl\u00fcsselung. F\u00fcr IT-Experten und MSPs ist die Verwaltung dieser Token f\u00fcr die Aufrechterhaltung sicherer Umgebungen auf zahlreichen Ger\u00e4ten unerl\u00e4sslich.<\/p>\n

Das mitgelieferte Skript vereinfacht den Prozess der Gew\u00e4hrung von sicherem Token-Zugriff auf ein Benutzerkonto und erstellt das Konto sogar, wenn es noch nicht existiert. Diese Automatisierung ist besonders in gro\u00dfen Umgebungen von Vorteil, in denen eine manuelle Konfiguration unpraktisch und zeitaufw\u00e4ndig w\u00e4re.<\/p>\n

Das Skript zur sicheren Token-Erstellung unter macOS<\/h2>\n
#!\/usr\/bin\/env bash\r\n# Description: Grants secure token access to Service Account. Account will be created if it doesn't exist. Service Accounts will not show up at the desktop login.\r\n# Release Notes: Initial Release\r\n#\r\n# Custom Fields:\r\n#  New Account Password Custom Field: A secure custom field that stores the password for the new user account.\r\n#  Optional Authentication Account Username Custom Field: A secure custom field that stores the username of the admin account that has secure token already on the device.\r\n#\r\n# Parameters:\r\n#  username: Username to grant secure token access to\r\n#  password: Password of user to grant secure token access to\r\n#  adminuser: (Optional) Secure token Admin username - leave blank to prompt local user\r\n#  adminpassword: (Optional) Secure token Admin password - leave blank to prompt local user\r\n#\r\n# Usage: .\/Create-SecureTokenAccount.sh <-u|--username <arg>> <-p|--password <arg>> [-a|--adminuser <arg>] [-d|--adminpassword <arg>]\r\n# <> are required\r\n# [] are optional\r\n# Example: .\/Create-SecureTokenAccount.sh --username test --password Password1 --adminuser admin --adminpassword Password2\r\n#\r\n# Notes:\r\n# By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n# Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n# Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n# Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n# Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n# Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n# Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n# EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n#\r\n#\r\n\r\ndie() {\r\n    local _ret=\"${2:-1}\"\r\n    test \"${_PRINT_HELP:-no}\" = yes && print_help >&2\r\n    echo \"$1\" >&2\r\n    exit \"${_ret}\"\r\n}\r\n\r\nbegins_with_short_option() {\r\n    local first_option all_short_options='upadvh'\r\n    first_option=\"${1:0:1}\"\r\n    test \"$all_short_options\" = \"${all_short_options\/$first_option\/}\" && return 1 || return 0\r\n}\r\n\r\nGetCustomField() {\r\n    customfieldName=$1\r\n    dataPath=$(printenv | grep -i NINJA_DATA_PATH | awk -F = '{print $2}')\r\n    value=\"\"\r\n    if [ -e \"${dataPath}\/ninjarmm-cli\" ]; then\r\n        value=$(\"${dataPath}\"\/ninjarmm-cli get \"$customfieldName\")\r\n    else\r\n        value=$(\/Applications\/NinjaRMMAgent\/programdata\/ninjarmm-cli get \"$customfieldName\")\r\n    fi\r\n    if [[ \"${value}\" == *\"Unable to find the specified field\"* ]]; then\r\n        echo \"\"\r\n        return 1\r\n    else\r\n        echo \"$value\"\r\n    fi\r\n}\r\n\r\n# THE DEFAULTS INITIALIZATION - OPTIONALS\r\n_arg_username=\r\n_arg_password=\r\n_arg_adminuser=\r\n_arg_adminpassword=\r\n\r\nprint_help() {\r\n    printf '%s\\n' \"Grants secure token access to an account. Account will be created if it doesn't exist.\"\r\n    printf 'Usage: %s <-u|--username <arg>> <-p|--password <arg>> [-a|--adminuser <arg>] [-d|--adminpassword <arg>] [-h|--help]\\n' \"$0\"\r\n    printf '\\t%s\\n' \"-u, --username: Username to grant secure token access to. (Required)\"\r\n    printf '\\t%s\\n' \"-p, --password: Password of user to grant secure token access to. (Required)\"\r\n    printf '\\t%s\\n' \"-a, --adminuser: (Optional) Secure token Admin username. (Leave blank to prompt local user)\"\r\n    printf '\\t%s\\n' \"-d, --adminpassword: (Optional) Secure token Admin password. (Leave blank to prompt local user)\"\r\n    printf '\\t%s\\n' \"-h, --help: Prints help\"\r\n}\r\n\r\nparse_commandline() {\r\n    while test $# -gt 0; do\r\n        _key=\"$1\"\r\n        case \"$_key\" in\r\n        -u | --username)\r\n            test $# -lt 2 && die \"Missing value for the optional argument '$_key'.\" 1\r\n            _arg_username=\"$2\"\r\n            shift\r\n            ;;\r\n        --username=*)\r\n            _arg_username=\"${_key##--username=}\"\r\n            ;;\r\n        -u*)\r\n            _arg_username=\"${_key##-u}\"\r\n            ;;\r\n        -p | --password)\r\n            test $# -lt 2 && die \"Missing value for the optional argument '$_key'.\" 1\r\n            _arg_password=\"$2\"\r\n            shift\r\n            ;;\r\n        --password=*)\r\n            _arg_password=\"${_key##--password=}\"\r\n            ;;\r\n        -p*)\r\n            _arg_password=\"${_key##-p}\"\r\n            ;;\r\n        -a | --adminuser)\r\n            test $# -lt 2 && die \"Missing value for the optional argument '$_key'.\" 1\r\n            _arg_adminuser=\"$2\"\r\n            shift\r\n            ;;\r\n        --adminuser=*)\r\n            _arg_adminuser=\"${_key##--adminuser=}\"\r\n            ;;\r\n        -a*)\r\n            _arg_adminuser=\"${_key##-a}\"\r\n            ;;\r\n        -d | --adminpassword)\r\n            test $# -lt 2 && die \"Missing value for the optional argument '$_key'.\" 1\r\n            _arg_adminpassword=\"$2\"\r\n            shift\r\n            ;;\r\n        --adminpassword=*)\r\n            _arg_adminpassword=\"${_key##--adminpassword=}\"\r\n            ;;\r\n        -d*)\r\n            _arg_adminpassword=\"${_key##-d}\"\r\n            ;;\r\n        -h | --help)\r\n            print_help\r\n            exit 0\r\n            ;;\r\n        -h*)\r\n            print_help\r\n            exit 0\r\n            ;;\r\n        *)\r\n            _PRINT_HELP=yes die \"FATAL ERROR: Got an unexpected argument '$1'\" 1\r\n            ;;\r\n        esac\r\n        shift\r\n    done\r\n}\r\n\r\nparse_commandline \"$@\"\r\n\r\n# Get Script Variables and override parameters\r\nif [[ -n $(printenv | grep -i newAccountUsername | awk -F = '{print $2}') ]]; then\r\n    _arg_username=$(printenv | grep -i newAccountUsername | awk -F = '{print $2}')\r\nfi\r\nif [[ -n $(printenv | grep -i newAccountPasswordCustomField | awk -F = '{print $2}') ]]; then\r\n    # Get the password from the custom field\r\n    if ! _arg_password=$(GetCustomField \"$(printenv | grep -i newAccountPasswordCustomField | awk -F = '{print $2}')\"); then\r\n        # Exit if the custom field is empty\r\n        if [[ -z \"${_arg_password}\" ]]; then\r\n            echo \"[Error] Custom Field ($(printenv | grep -i newAccountPasswordCustomField | awk -F = '{print $2}')) was not found. Please check that the custom field contains a password.\"\r\n            exit 1\r\n        fi\r\n        # Exit if the custom field is not found\r\n        echo \"[Error] Custom Field ($(printenv | grep -i newAccountPasswordCustomField | awk -F = '{print $2}')) was not found. Please check the custom field name.\"\r\n        exit 1\r\n    fi\r\nfi\r\nif [[ -n $(printenv | grep -i optionalAuthenticationAccountUsername | awk -F = '{print $2}') ]]; then\r\n    _arg_adminuser=$(printenv | grep -i optionalAuthenticationAccountUsername | awk -F = '{print $2}')\r\nfi\r\nif [[ -n $(printenv | grep -i optionalAuthenticationAccountPasswordCustomField | awk -F = '{print $2}') ]]; then\r\n    # Get the password from the custom field\r\n    if ! _arg_adminpassword=$(GetCustomField \"$(printenv | grep -i optionalAuthenticationAccountPasswordCustomField | awk -F = '{print $2}')\"); then\r\n        # Exit if the custom field is empty\r\n        if [[ -z \"${_arg_adminpassword}\" ]]; then\r\n            echo \"[Error] Custom Field ($(printenv | grep -i optionalAuthenticationAccountPasswordCustomField | awk -F = '{print $2}')) was not found. Please check that the custom field contains a password.\"\r\n            exit 1\r\n        fi\r\n        # Exit if the custom field is not found\r\n        echo \"[Error] Custom Field ($(printenv | grep -i optionalAuthenticationAccountPasswordCustomField | awk -F = '{print $2}')) was not found. Please check the custom field name.\"\r\n        exit 1\r\n    fi\r\nfi\r\n\r\n# If both username and password are empty\r\nif [[ -z \"${_arg_username}\" ]]; then\r\n    echo \"[Error] User Name is required.\"\r\n    if [[ -z \"${_arg_password}\" ]]; then\r\n        echo \"[Error] Password is required, please set the password in the secure custom field.\"\r\n    fi\r\n    exit 1\r\nfi\r\n\r\n# If username is not empty and password is empty\r\nif [[ -n \"${_arg_username}\" ]] && [[ -z \"${_arg_password}\" ]]; then\r\n    echo \"[Error] Password is required, please set the password in the secure custom field.\"\r\n    exit 1\r\nfi\r\n\r\n# If username is not empty and password is empty\r\nif [[ -n \"${_arg_adminuser}\" ]] && [[ -z \"${_arg_adminpassword}\" ]]; then\r\n    echo \"[Error] Password is required, please set the password in the secure custom field.\"\r\n    exit 1\r\nfi\r\n\r\nUserAccount=$_arg_username\r\nUserPass=$_arg_password\r\nUserFullName=\"ServiceAccount\"\r\nsecureTokenAdmin=$_arg_adminuser\r\nsecureTokenAdminPass=$_arg_adminpassword\r\nmacOSVersionMajor=$(sw_vers -productVersion | awk -F . '{print $1}')\r\nmacOSVersionMinor=$(sw_vers -productVersion | awk -F . '{print $2}')\r\nmacOSVersionBuild=$(sw_vers -productVersion | awk -F . '{print $3}')\r\n\r\n# Check script prerequisites.\r\n\r\n# Exits if macOS version predates the use of SecureToken functionality.\r\n# Exit if macOS < 10.\r\nif [ \"$macOSVersionMajor\" -lt 10 ]; then\r\n    echo \"[Warn] macOS version ${macOSVersionMajor} predates the use of SecureToken functionality, no action required.\"\r\n    exit 0\r\n# Exit if macOS 10 < 10.13.4.\r\nelif [ \"$macOSVersionMajor\" -eq 10 ]; then\r\n    if [ \"$macOSVersionMinor\" -lt 13 ]; then\r\n        echo \"[Warn] macOS version ${macOSVersionMajor}.${macOSVersionMinor} predates the use of SecureToken functionality, no action required.\"\r\n        exit 0\r\n    elif [ \"$macOSVersionMinor\" -eq 13 ] && [ \"$macOSVersionBuild\" -lt 4 ]; then\r\n        echo \"[Warn] macOS version ${macOSVersionMajor}.${macOSVersionMinor}.${macOSVersionBuild} predates the use of SecureToken functionality, no action required.\"\r\n        exit 0\r\n    fi\r\nfi\r\n\r\n# Exits if $UserAccount already has SecureToken.\r\nif sysadminctl -secureTokenStatus \"$UserAccount\" 2>&1 | grep -q \"ENABLED\"; then\r\n    echo \"${UserAccount} already has a SecureToken. No action required.\"\r\n    exit 0\r\nfi\r\n\r\n# Exits with error if $secureTokenAdmin does not have SecureToken\r\n# (unless running macOS 10.15 or later, in which case exit with explanation).\r\n\r\nif [ -n \"$secureTokenAdmin\" ]; then\r\n    if sysadminctl -secureTokenStatus \"$secureTokenAdmin\" 2>&1 | grep -q \"DISABLED\"; then\r\n        if [ \"$macOSVersionMajor\" -gt 10 ] || [ \"$macOSVersionMajor\" -eq 10 ] && [ \"$macOSVersionMinor\" -gt 14 ]; then\r\n            echo \"[Warn] Neither ${secureTokenAdmin} nor ${UserAccount} has a SecureToken, but in macOS 10.15 or later, a SecureToken is automatically granted to the first user to enable FileVault (if no other users have SecureToken), so this may not be necessary. Try enabling FileVault for ${UserAccount}. If that fails, see what other user on the system has SecureToken, and use its credentials to grant SecureToken to ${UserAccount}.\"\r\n            exit 0\r\n        else\r\n            echo \"[Error] ${secureTokenAdmin} does not have a valid SecureToken, unable to proceed. Please update to another admin user with SecureToken.\"\r\n            exit 1\r\n        fi\r\n    else\r\n        echo \"[Info] Verified ${secureTokenAdmin} has SecureToken.\"\r\n    fi\r\nfi\r\n\r\n# Creates a new user account.\r\ncreate_user() {\r\n    # Check if the user account exists\r\n    if id \"$1\" >\/dev\/null 2>&1; then\r\n        echo \"[Info] Found existing user account $1.\"\r\n    else\r\n        echo \"[Warn] Account $1 doesn't exist. Attempting to create...\"\r\n        # Create a new user\r\n        dscl . -create \/Users\/\"$1\"\r\n        # Add the display name of the User\r\n        dscl . -create \/Users\/\"$1\" RealName \"$3\"\r\n        # Replace password_here with your desired password to set the password for this user\r\n        dscl . -passwd \/Users\/\"$1\" \"$2\"\r\n        # Set the Unique ID for the New user. Replace with a number that is not already taken.\r\n        LastID=$(dscl . -list \/Users UniqueID | sort -nr -k 2 | head -1 | grep -oE '[0-9]+$')\r\n        NextID=$((LastID + 1))\r\n        dscl . -create \/Users\/\"$1\" UniqueID $NextID\r\n        # Set the group ID for the user\r\n        dscl . -create \/Users\/\"$1\" PrimaryGroupID 20\r\n        # Append the User with admin privilege. If this line is not included the user will be set as standard user.\r\n        # sudo dscl . -append \/Groups\/admin GroupMembership \"$1\"\r\n        echo \"[Info] Account $1 created.\"\r\n    fi\r\n}\r\n# Adds SecureToken to target user.\r\nsecuretoken_add() {\r\n    if [ -n \"$3\" ]; then\r\n        # Admin user name was given. Do not prompt the user.\r\n        sysadminctl \\\r\n            -secureTokenOn \"$1\" \\\r\n            -password \"$2\" \\\r\n            -adminUser \"$3\" \\\r\n            -adminPassword \"$4\"\r\n    else\r\n        # Admin user name was not given. Prompt the local user.\r\n        currentUser=$(stat -f%Su \/dev\/console)\r\n        currentUserUID=$(id -u \"$currentUser\")\r\n        launchctl asuser \"$currentUserUID\" sudo -iu \"$currentUser\" \\\r\n            sysadminctl \\\r\n            -secureTokenOn \"$1\" \\\r\n            -password \"$2\" \\\r\n            interactive\r\n    fi\r\n    # Verify successful SecureToken add.\r\n    secureTokenCheck=$(sysadminctl -secureTokenStatus \"${1}\" 2>&1)\r\n    if echo \"$secureTokenCheck\" | grep -q \"DISABLED\"; then\r\n        echo \"[Error] Failed to add SecureToken to ${1}. Please rerun policy; if issue persists, a manual SecureToken add will be required to continue.\"\r\n        exit 126\r\n    elif echo \"$secureTokenCheck\" | grep -q \"ENABLED\"; then\r\n        echo \"[Info] Successfully added SecureToken to ${1}.\"\r\n    else\r\n        echo \"[Error] Unexpected result, unable to proceed. Please rerun policy; if issue persists, a manual SecureToken add will be required to continue.\"\r\n        exit 1\r\n    fi\r\n}\r\n\r\n# Create new user if it doesn't already exist.\r\ncreate_user \"$UserAccount\" \"$UserPass\" \"$UserFullName\"\r\n# Add SecureToken using provided credentials.\r\nsecuretoken_add \"$UserAccount\" \"$UserPass\" \"$secureTokenAdmin\" \"$secureTokenAdminPass\"\r\n<\/pre>\n
 <\/p>\n\n
Greifen Sie auf \u00fcber 300 Skripte im NinjaOne Dojo zu.<\/p>\n
Zugang erhalten<\/a><\/p>\n<\/div>\n
Detailansicht<\/h2>\n
\u00dcberblick \u00fcber das Skript<\/h3>\n
Das thematisierte Skript wurde entwickelt, um sicheren Token-Zugriff auf ein Benutzerkonto unter macOS zu gew\u00e4hren, mit der M\u00f6glichkeit, das Konto zu erstellen, wenn es noch nicht existiert. Hier finden Sie eine detaillierte Aufschl\u00fcsselung der Funktionsweise des Skripts:<\/p>\n
    \n
  1. Parameter-Parsen<\/strong>: Das Skript beginnt mit der Definition einer ‚die‘-Funktion zur Fehlerbehandlung und einer print_help-Funktion zur Anzeige von Nutzungsinformationen. Es analysiert dann die Befehlszeilenargumente, um den Benutzernamen, das Passwort und optional den Benutzernamen und das Passwort des Administrators zu extrahieren.<\/li>\n
  2. Umgebungsvariablen<\/strong>: Es wird gepr\u00fcft, ob Umgebungsvariablen vorhanden sind, die die Befehlszeilenparameter \u00fcberschreiben k\u00f6nnen. Wenn bestimmte Umgebungsvariablen gesetzt sind, ruft das Skript ihre Werte ab, um sie als Parameter zu verwenden.<\/li>\n
  3. macOS-Versionspr\u00fcfung<\/strong>: Das Skript \u00fcberpr\u00fcft die macOS-Version, um sicherzustellen, dass sie die Secure-Token-Funktionalit\u00e4t unterst\u00fctzt. Es wird beendet, wenn die macOS-Version zu alt ist, um sichere Token zu verwenden.<\/li>\n
  4. Pr\u00fcfung des Status von sicheren Token<\/strong>: Es wird gepr\u00fcft, ob das angegebene Benutzerkonto bereits \u00fcber ein sicheres Token verf\u00fcgt. Wenn das der Fall ist, wird das Skript beendet, da keine weiteren Ma\u00dfnahmen erforderlich sind.<\/li>\n
  5. Pr\u00fcfung des Tokens vom Admin-Benutzer<\/strong>: Wenn ein Admin-Benutzername angegeben wird, pr\u00fcft das Skript, ob dieser Admin-Benutzer ein sicheres Token besitzt. Ist dies nicht der Fall, wird es mit einem Fehler beendet, es sei denn, die macOS-Version ist 10.15 oder h\u00f6her. In dieser Situation wird ein anderer Prozess empfohlen.<\/li>\n
  6. Erstellung eines Benutzerkontos<\/strong>: Das Skript enth\u00e4lt eine Funktion zum Anlegen eines neuen Benutzerkontos, falls dieses noch nicht existiert. Es weist dem Konto eine eindeutige ID zu, legt ein Passwort fest und konfiguriert andere notwendige Attribute.<\/li>\n
  7. Erteilung eines sicheren Tokens<\/strong>: Das Skript versucht, dem angegebenen Benutzerkonto unter Verwendung der angegebenen Anmeldeinformationen ein sicheres Token zu gew\u00e4hren. Wenn der Admin-Benutzername angegeben ist, werden diese Anmeldeinformationen verwendet. Andernfalls wird der lokale Benutzer zur Authentifizierung aufgefordert.<\/li>\n<\/ol>\n
    Potenzielle Anwendungsf\u00e4lle<\/h2>\n
    Stellen Sie sich einen IT-Experten namens Alex vor, der eine Vielfalt von macOS-Ger\u00e4ten f\u00fcr ein gro\u00dfes Unternehmen verwaltet. Alex muss sicherstellen, dass alle Benutzerkonten auf diesen Ger\u00e4ten \u00fcber sichere Token f\u00fcr die FileVault-Verschl\u00fcsselung verf\u00fcgen. Das manuelle \u00dcberpr\u00fcfen und Gew\u00e4hren von Sicherheits-Tokens auf jedem Ger\u00e4t w\u00e4re unglaublich zeitaufw\u00e4ndig.<\/p>\n
    Durch die Bereitstellung dieses Skripts \u00fcber ein zentrales Verwaltungs-Tool kann Alex den Prozess automatisieren und sicherstellen, dass alle Benutzerkonten im gesamten Unternehmen \u00fcber die erforderlichen sicheren Token verf\u00fcgen und somit die Sicherheitsrichtlinien des Unternehmens eingehalten werden.<\/p>\n
    Vergleiche<\/h2>\n
    Andere Methoden zur Gew\u00e4hrung sicherer Token erfordern in der Regel einen manuellen Eingriff \u00fcber die macOS-Systemeinstellungen oder die Verwendung von sysadminctl-Befehlen f\u00fcr jeden einzelnen Benutzer. Diese Methoden funktionieren zwar, sind aber f\u00fcr die Verwaltung einer gro\u00dfen Anzahl von Ger\u00e4ten nicht skalierbar. Das Skript automatisiert diese Schritte, macht sie effizienter und verringert die Wahrscheinlichkeit menschlichen Versagens.<\/p>\n
    FAQs<\/h2>\n