Indstillinger til MDM-data i FileVault til Apple-enheder
Du kan konfigurere indstillinger til FileVault for Mac-computere, der er tilmeldt en løsning til administration af mobile enheder (MDM). Brug dataene i FileVault til at administrere FileVault i macOS.
FileVault-dataene understøtter følgende. Du kan få flere oplysninger i Dataoplysninger.
Understøttet godkendelsesmetode: com.apple.MCX.FileVault2 kræver brugergodkendelse.
Understøttede data-id’er: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Understøttede operativsystemer og kanaler: macOS-enhed, macOS-bruger.
Understøttede tilmeldingstyper: Enhedstilmelding, automatisk enhedstilmelding.
Dubletter tilladt: Falsk – der kan kun leveres ét af hvert hold data i FileVault til en enhed.
Du kan bruge indstillingerne i nedenstående tabel med FileVault-data.
Indstillinger til data for com.apple.MCX:
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Ja eller Nej. | Nej | |||||||||
Prevent FileVault from being turned on or turned off | Ja eller Nej. | Nej | |||||||||
Destroy FileVault key on standby | Forhindrer, at FileVault-nøglen gemmes på tværs af genstarter. | Nej | |||||||||
Indstillinger til data for com.apple.MCX.FileVault2:
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Der kan vælges certifikatdata på listen. | Nej | |||||||||
Defer | FileVault slås til, næste gang en bruger logger ud. | Nej | |||||||||
Don’t ask at user logout | Forhindrer anmodninger om at slå FileVault til, når brugeren logger ud | Nej | |||||||||
Login bypass attempts | Det maksimale antal gange brugere kan forhindre FileVault i at blive slået til, før det kræves for at kunne logge ind. Hvis værdien er 0, skal brugeren slå FileVault til, næste gang vedkommende forsøger at logge ind. Funktionen bliver slået fra, hvis denne nøgle indstilles til –1. | Nej | |||||||||
Enable | Slår FileVault til. | Ja | |||||||||
Output path | Stien til placeringen, hvor gendannelsesnøglen og egenskabslisten med computeroplysninger opbevares. | Nej | |||||||||
Password | Adgangskoden til Open Directory-brugeren, der skal føjes til FileVault. Brug nøglen | Nej | |||||||||
Payload certificate UUID | UUID for dataene i den samme profil, der indeholder de asymmetriske certifikatdata til gendannelsesnøglen. | Nej | |||||||||
Show recovery key | Forhindrer vises af den personlige gendannelsesnøgle til brugeren, når FileVault bliver slået til. | Nej | |||||||||
Use keychain | Hvis sand, og der ikke angives nogle certifikatoplysninger i disse data, bliver nøgleringen, der oprettes i /Library/Keychains/FileVaultMaster.keychain, brugt, når gendannelsesnøglen fra organisationen tilføjes. | Nej | |||||||||
Use recovery key | Hvis sand, oprettes en personlig gendannelsesnøgle, der vises til brugeren. | Nej | |||||||||
User enters missing info | Hvis sand, aktiveres en anmodning om manglende brugernavn eller adgangskodefelter. | Nej | |||||||||
User name | Brugernavnet til Open Directory-brugeren, der skal føjes til FileVault. | Nej | |||||||||
Turn on in Setup Assistant | Kræver, at FileVault slås til i Indstillingsassistent. Hvis indstillingen er slået til, ignoreres alle nøgler med undtagelse af show recovery key. | Nej | |||||||||
Indstillinger til data i FDE Recovery Key Escrow:
Indstilling | Description | Obligatorisk | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Teksten, der inkluderes i hjælpeteksten, hvis brugeren tilsyneladende har glemt adgangskoden. Bemærk: Denne nøgle erstatter nøglen | Nej | |||||||||
Encrypt certificate payload UUID | UUID for data i den samme profil, der indeholder certifikatet, der bruges til at kryptere gendannelsesnøglen. De henviste data skal være af typen | Ja | |||||||||
Location | Beskrivelsen af placeringen hvor gendannelsesnøglen er deponeret. Denne tekst indsættes i beskeden, brugeren ser, når FileVault slås til. | Ja | |||||||||
Bemærk: De enkelte MDM-leverandører implementerer disse indstillinger forskelligt. Du kan se, hvordan indstillingerne for FileVault anvendes til dine enheder og brugere, i dokumentationen fra din MDM-leverandør.