Configuración de la carga útil de MDM FileVault para dispositivos Apple
Puedes establecer la configuración de la carga útil FileVault de las computadoras Mac inscritas en una solución de administración de dispositivos móviles (MDM). Usa la carga útil FileVault para administrar FileVault en macOS.
La carga útil FileVault es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil.
Método de aprobación compatible: com.apple.MCX.FileVault2 requiere la aprobación del usuario.
Identificadores de cargas útiles compatibles: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemas operativos y canales compatibles: canal Dispositivo de macOS y canal Usuario de macOS.
Tipos de inscripción compatibles: perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: falso; sólo se puede enviar una de las cargas útiles FileVault a un dispositivo.
Puedes usar la configuración de la siguiente tabla con la carga útil FileVault.
Configuración de la carga útil com.apple.MCX:
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Permitir activar y desactivar FileVault | Sí o no. | No | |||||||||
Impedir activar y desactivar FileVault | Sí o no. | No | |||||||||
Destruir clave FileVault en pausa | Evita el almacenamiento de la clave de FileVault entre un reinicio y otro. | No | |||||||||
Configuración de la carga útil com.apple.MCX.FileVault2:
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Carga útil para certificados | Se puede seleccionar una carga útil para certificados de la lista. | No | |||||||||
Posponer | FileVault se activará la próxima vez que un usuario cierre sesión. | No | |||||||||
No pedir que se cierre la sesión | Evita que se solicite la activación de FileVault durante el cierre de sesión del usuario. | No | |||||||||
Intentos de anulación al inicio de sesión | El número máximo de veces que los usuarios pueden evitar la activación de FileVault antes de que sea obligatorio para iniciar la sesión. Si el valor es 0, el usuario tiene que activar FileVault la próxima vez que intente iniciar sesión. Si se establece el valor –1, se desactiva la función. | No | |||||||||
Activar | Activar FileVault | Sí | |||||||||
Ruta de salida | La ruta a la ubicación donde se almacenan la clave de recuperación y la lista de propiedades de la computadora. | No | |||||||||
Contraseña | La contraseña del usuario de Open Directory que se agregará a FileVault. Usa la clave | No | |||||||||
UUID del certificado de la carga útil | El UUID de la carga útil dentro del mismo perfil que contiene la carga útil del certificado con clave de recuperación asimétrica. | No | |||||||||
Mostrar clave de recuperación | Evita que se muestre la clave de recuperación personal al usuario después de activar FileVault. | No | |||||||||
Usar llavero | Si es verdadero y no se proporciona información sobre el certificado en esta carga útil, se usará el llavero creado en /Biblioteca/Keychains/FileVaultMaster.keychain cuando se agregue la clave de recuperación institucional. | No | |||||||||
Usar clave de recuperación | Si es verdadero, crea una clave de recuperación personal y la muestra al usuario. | No | |||||||||
El usuario completa la información | Si es verdadero, habilita un aviso para completar los campos de nombre de usuario o contraseña. | No | |||||||||
Nombre de usuario | El nombre de usuario de Open Directory que se agregará a FileVault. | No | |||||||||
Activar en Asistente de Configuración | Requiere que FileVault esté activado en Asistente de Configuración. Si se configura, se ignoran todas las claves, excepto mostrar clave de recuperación. | No | |||||||||
Configuración de la carga útil Custodia de claves de recuperación FDE:
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Clave del dispositivo | El texto que se incluye en el mensaje de ayuda si parece que el usuario olvidó la contraseña. Nota: esta clave reemplaza a la clave | No | |||||||||
Encriptar UUID de la carga útil Certificado | El UUID de una carga útil dentro del mismo perfil que contiene el certificado que se usa para encriptar la clave de recuperación. La carga útil referenciada debe ser del tipo | Sí | |||||||||
Ubicación | La descripción de la ubicación donde se custodia la clave de recuperación. Este texto se inserta en el mensaje que se muestra al usuario al activar FileVault. | Sí | |||||||||
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración FileVault, consulta la documentación de tu proveedor de MDM.