Ajustes de carga de MDM FileVault para dispositivos Apple
Puedes configurar los ajustes de FileVault para ordenadores Mac inscritos en una solución de gestión de dispositivos móviles (MDM). Para gestionar FileVault en macOS, usa las cargas útiles FileVault.
Las cargas útiles FileVault son compatibles con lo que se indica a continuación. Para obtener más información, consulta Información de carga útil.
Método de aprobación compatible: com.apple.MCX.FileVault2 requiere la aprobación del usuario.
Identificadores de carga compatibles: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemas operativos compatibles y canales: dispositivos macOS, usuarios de macOS.
Tipos de inscripciones admitidas: Inscripción de dispositivos, Inscripción automatizada de dispositivos.
Se permiten duplicados: False (falso): solo se puede entregar una de cada carga FileVault a un dispositivo.
Con las cargas útiles FileVault puedes usar los ajustes de la tabla siguiente.
Ajustes de la carga útil com.apple.MCX:
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Permitir activar o desactivar FileVault | Sí o no. | No | |||||||||
Impedir que se active o desactive FileVault | Sí o no. | No | |||||||||
Eliminar clave de FileVault en reposo | Impide que se oculte la clave de FileVault entre un reinicio y otro. | No | |||||||||
Ajustes de la carga útil com.apple.MCX.FileVault2:
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Carga Certificados | Se puede seleccionar una carga útil Certificado de la lista. | No | |||||||||
Posponer | FileVault se activará la próxima vez que un usuario cierre sesión. | No | |||||||||
No preguntar al cerrar la sesión el usuario | Impide que se solicite al usuario activar FileVault al cerrar la sesión | No | |||||||||
Intentos de omitir el inicio de sesión | El máximo de veces que pueden omitir los usuarios activar FileVault antes de que se les requiera activar esta función para poder iniciar sesión. Si el valor es 0, el usuario tiene que activar FileVault la siguiente vez que intente iniciar sesión. Si se ajusta esta clave en –1 se desactiva la función. | No | |||||||||
Activar | Activa FileVault. | Sí | |||||||||
Ruta de salida | La ruta a la ubicación en la que están almacenadas la clave de recuperación y la lista de propiedades de información del ordenador. | No | |||||||||
Contraseña | La contraseña del usuario de Open Directory que se va a añadir a FileVault. Usa la clave | No | |||||||||
UUID de la carga de certificado | El UUID de la carga del mismo perfil que contiene la carga de certificado de la clave de recuperación asimétrica. | No | |||||||||
Mostrar clave de recuperación | Estando activada la función FileVault, impide que se muestre al usuario la clave de recuperación. | No | |||||||||
Usar el llavero | Si está ajustada en true (verdadero) y no se proporciona información de certificado en esta carga, se utiliza el llavero creado en /Biblioteca/Keychains/FileVaultMaster.keychain cuando se añade la clave de recuperación institucional. | No | |||||||||
Usar clave de recuperación | Si está ajustada en true (verdadero), crea una clave de recuperación personal y la muestra al usuario. | No | |||||||||
El usuario introduce la información que falta | Si está ajustada en true (verdadero), pide que se introduzcan valores en los campos de nombre o contraseña. | No | |||||||||
Nombre de usuario | El nombre de usuario de Open Directory que se debe añadir a FileVault. | No | |||||||||
Activar en el asistente de configuración | Exige activar FileVault en el asistente de configuración. Si se configura, todas las claves excepto mostrar la clave de recuperación se omiten. | No | |||||||||
Ajustes de la carga “Custodia de la clave de recuperación de FDE”:
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Clave del dispositivo | El texto que se incluye en el texto de ayuda si el usuario parece haber olvidado la contraseña. Nota: Esta clave sustituye a la clave | No | |||||||||
UUID de la carga útil del certificado de encriptación | El UUID de una carga incluida en el mismo perfil que contiene el certificado que se usa para encriptar la clave de recuperación. La carga a la que se hace referencia debe ser del tipo | Sí | |||||||||
Ubicación | La descripción de la ubicación donde se custodia la clave de recuperación. Este texto se inserta en el mensaje que ve el usuario cuando activa FileVault. | Sí | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los diversos ajustes de la carga FileVault a tus dispositivos y usuarios, consulta la documentación de tu proveedor de MDM.