Položky nastavení správy zařízení v datové části FileVault pro zařízení Apple
Pro uživatele Maců zaregistrovaných ve službě správy zařízení můžete nastavit konfiguraci FileVaultu. Pomocí datových částí FileVault můžete spravovat FileVault v systému macOS.
Datové části FileVault podporují následující položky. Další informace najdete v části Informace o datových částech.
Podporovaná metoda schvalování: com.apple.MCX.FileVault2 vyžaduje schválení uživatele.
Podporované identifikátory datové části: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Podporované operační systémy a kanály: zařízení macOS, uživatel macOS.
Podporované metody registrace: registrace zařízení, automatická registrace zařízení.
Povolení duplikátů: Ne – jedno zařízení může od každého typu obdržet pouze jedinou datovou část FileVault.
V datových částech FileVault lze použít položky nastavení uvedené v následující tabulce.
Položky nastavení v datové části com.apple.MCX:
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Ano nebo ne. | Ne | |||||||||
Prevent FileVault from being turned on or turned off | Ano nebo ne. | Ne | |||||||||
Destroy FileVault key on standby | Zabraňuje ukládání klíče FileVault při restartech. | Ne | |||||||||
Položky nastavení v datové části com.apple.MCX.FileVault2:
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Umožňuje ze seznamu vybrat datovou část Certificates. | Ne | |||||||||
Defer | Při příštím odhlášení uživatele se FileVault zapne. | Ne | |||||||||
Don’t ask at user logout | Zabraňuje požadavkům na zapnutí FileVaultu při odhlášení uživatele. | Ne | |||||||||
Login bypass attempts | Maximální počet případů, kdy mohou uživatelé obejít aktivaci FileVaultu, než ho budou muset před přihlášením zapnout. Pokud klíč obsahuje hodnotu 0, bude uživatel muset zapnout FileVault při příštím pokusu o přihlášení. Nastavením tohoto klíče na hodnotu -1 lze funkci vypnout. | Ne | |||||||||
Enable | Aktivuje FileVault. | Ano | |||||||||
Output path | Cesta k umístění, kde je uložen klíč pro obnovení a seznam vlastností s informacemi o počítači. | Ne | |||||||||
Password | Heslo uživatele služby Open Directory pro přidání do služby FileVault. Chcete-li si vyžádat tyto informace, použijte klíč | Ne | |||||||||
Payload certificate UUID | UUID datové části v rámci téhož profilu obsahující datovou část certifikátu pro asymetrický klíč pro obnovení. | Ne | |||||||||
Show recovery key | Po zapnutí služby FileVaultu zabraňuje zobrazení osobního klíče pro obnovení uživateli. | Ne | |||||||||
Use keychain | Pokud má položka hodnotu true a v této datové části nejsou uvedeny žádné informace o certifikátu, použije se při přidávání institučního klíče pro obnovení svazek klíčů vytvořený v umístění /Library/Keychains/FileVaultMaster.keychain. | Ne | |||||||||
Use recovery key | Pokud má položka hodnotu true, vytvoří osobní klíč pro obnovení a zobrazí ho uživateli. | Ne | |||||||||
User enters missing info | Pokud má položka hodnotu true, aktivuje výzvu pro zadání chybějících údajů do polí jména a hesla uživatele. | Ne | |||||||||
User name | Jméno uživatele služby Open Directory pro přidání do služby FileVault. | Ne | |||||||||
Turn on in Setup Assistant | Vyžaduje zapnutí FileVaultu v Průvodci nastavením. Pokud je tato položka nastavena, jsou všechny klíče kromě show recovery key ignorovány. | Ne | |||||||||
Položky nastavení datové části FDE Recovery Key Escrow:
Nastavení | Popis | Povinná | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Text, který je uveden jako nápověda, když to vypadá, že uživatel zapomněl heslo. Poznámka: Tento klíč nahrazuje klíč | Ne | |||||||||
Encrypt certificate payload UUID | UUID datové části v rámci téhož profilu obsahující certifikát, který se použije k zašifrování klíče pro obnovení. Odkazovaná datová část musí být typu | Ano | |||||||||
Location | Popis umístění, kde je klíč pro obnovení uložen. Tento text se vloží do zprávy, kterou uživatel uvidí při zapnutí FileVaultu. | Ano | |||||||||
Poznámka: Implementace těchto voleb se u různých vývojářů služeb správy zařízení liší. Informace o tom, jak se různé položky nastavení v datové části FileVault uplatní u vašich zařízení a uživatelů, najdete v dokumentaci od vývojáře služby správy zařízení.