إعدادات حمولة MDM الخاصة بخزنة الملفات على أجهزة Apple
يمكنك تكوين إعدادات خزنة الملفات لأجهزة كمبيوتر Mac المسجلة في حل برنامج إدارة الأجهزة المحمولة (MDM). يمكنك استخدام حمولات خزنة الملفات لإدارة خزنة الملفات في macOS.
تدعم حمولات خزنة الملفات الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
طريقة الموافقة المدعومة: تتطلب com.apple.MCX.FileVault2 موافقة المستخدم.
معرِّفات الحمولة المدعومة: com.apple.MCX، com.apple.MCX.FileVault2، com.apple.security.FDERecoveryKeyEscrow
أنظمة التشغيل والقنوات المدعومة: جهاز macOS، مستخدم macOS.
أنواع التسجيل المدعومة: تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: False—يمكن تسليم حمولة واحدة فقط من كل حمولة خاصة بخزنة الملفات إلى جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولات خزنة الملفات.
إعدادات حمولة com.apple.MCX:
الإعداد | الوصف | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
السماح بتشغيل خزنة الملفات أو إيقافها | نعم أو لا. | لا | |||||||||
منع تشغيل خزنة الملفات أو إيقافها | نعم أو لا. | لا | |||||||||
Destroy FileVault key on standby | يمنع إخفاء مفتاح خزنة الملفات أثناء عمليات إعادة التشغيل. | لا |
إعدادات حمولة com.apple.MCX.FileVault2:
الإعداد | الوصف | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
حمولة الشهادة | يمكن تحديد حمولة الشهادات من القائمة. | لا | |||||||||
تأجيل | يتم تمكين خزنة الملفات مع تسجيل الخروج التالي للمستخدم. | لا | |||||||||
عدم المطالبة عند تسجيل خروج المستخدم | يمنع طلبات تشغيل خزنة الملفات في وقت تسجيل خروج المستخدم | لا | |||||||||
محاولات تخطي تسجيل الدخول | الحد الأقصى لعدد المرات التي يمكن للمستخدمين فيها تخطي تشغيل خزنة الملفات قبل أن يُطلب منهم تشغيلها لتسجيل الدخول. إذا كانت القيمة 0، يُطلب من المستخدم تشغيل خزنة الملفات في المرة القادمة التي يحاول فيها تسجيل الدخول. يؤدي تعيين هذا المفتاح على –1 إلى تعطيل الميزة. | لا | |||||||||
تمكين | يتم تمكين خزنة الملفات. | نعم | |||||||||
مسار الإخراج | مسار موقع تخزين مفتاح الاسترداد وقائمة خصائص معلومات الكمبيوتر. | لا | |||||||||
كلمة سر | كلمة سر مستخدم Open Directory التي ستُضاف إلى خزنة الملفات. يمكنك استخدام مفتاح | لا | |||||||||
معرِّف UUID لشهادة الحمولة | معرِّف UUID الخاص بالحمولة الموجودة داخل ملف التعريف نفسه وتحتوي على حمولة شهادة مفتاح الاسترداد غير المتماثل. | لا | |||||||||
إظهار مفتاح الاسترداد | يمنع عرض مفتاح الاسترداد الشخصي للمستخدم بعد تشغيل خزنة الملفات. | لا | |||||||||
استخدام سلسلة المفاتيح | إذا كان صوابًا ولم يتم توفير معلومات الشهادة في هذه الحمولة، فسيتم استخدام سلسلة المفاتيح التي أُنشئت في /Library/Keychains/FileVaultMaster.keychain عند إضافة مفتاح الاسترداد المؤسسي. | لا | |||||||||
استخدام مفتاح الاسترداد | إذا كان صوابًا، ينشئ مفتاح استرداد شخصيًا ويعرضه للمستخدم. | لا | |||||||||
إدخال المستخدم المعلومات المفقودة | إذا كان صوابًا، يُمكِّن المطالبة بحقول اسم المستخدم أو كلمة السر المفقودة. | لا | |||||||||
User name | اسم المستخدم الخاص بمستخدم Open Directory الذي سيُضاف إلى خزنة الملفات. | لا | |||||||||
Turn on in Setup Assistant | يتطلب تشغيل خزنة الملفات في مساعد الإعداد. إذا تم تعيينه، يتم تجاهل جميع المفاتيح باستثناء إظهار مفتاح الاسترداد. | لا |
إعدادات حمولة تأمين مفتاح استرداد FDE:
الإعداد | الوصف | مطلوب | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
مفتاح الجهاز | النص المتضمن في نص المساعدة إذا بدا أن المستخدم قد نسي كلمة السر. ملاحظة: يحل هذا المفتاح محل مفتاح | لا | |||||||||
معرّف UUID لحمولة شهادة التشفير | معرِّف UUID الخاص بحمولة داخل ملف التعريف نفسه الذي يحتوي على الشهادة التي تُستخدم لتشفير مفتاح الاسترداد. يجب أن تكون الحمولة المُشار إليها من النوع | نعم | |||||||||
الموقع | وصف الموقع حيث تم تأمين مفتاح الاسترداد. يتم إدراج هذا النص في الرسالة التي يراها المستخدم عند تشغيل خزنة الملفات. | نعم |
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات خزنة الملفات المتعددة على الأجهزة والمستخدمين، راجع وثائق بائع MDM.