Mi primera idea es usar el Control parental para restringir el acceso al acceso de llavero:
Preferencias del sistema> Control parental> Agregar la cuenta que se usará> Aplicaciones> Limitar aplicaciones> Marque todas las casillas excepto Utilidades> Acceso a llavero
Si necesita que los usuarios puedan abrir Keychain Access (por ejemplo, para administrar sus propios llaveros), puede configurar el llavero de inicio de sesión para que no se desbloquee automáticamente y permita / requiera que los usuarios finales creen y usen Llaveros de inicio de sesión. Para configurar el llavero de inicio de sesión para que no se desbloquee automáticamente, abra / Aplicaciones / Utilidades / Acceso al llavero, vaya a Preferencias> Primeros auxilios y desactive las últimas tres casillas de verificación, "Sincronizar la contraseña del llavero de inicio de sesión con la cuenta", "Establecer el llavero de inicio de sesión como predeterminado "y" Mantener el llavero de inicio de sesión desbloqueado ".
Ninguno de estos es exactamente lo que está preguntando, pero debería resolver el problema.