FileVaultin MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää FileVault-asetukset Mac-tietokoneille, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). FileVault-tietosisältöjen avulla voit hallita FileVaultia macOS:ssä.
FileVault-tietosisällöt tukevat seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettu hyväksymismenetelmä: com.apple.MCX.FileVault2 vaatii käyttäjän hyväksynnän.
Tuettujen tietosisältöjen tunnisteet: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Tuetut käyttöjärjestelmät ja kanavat: macOS-laite, macOS-käyttäjä.
Tuetut rekisteröintityypit: Laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Epätosi – laitteelle voidaan toimittaa vain yksi kutakin FileVault-tietosisältöä.
Voit käyttää FileVault-tietosisältöjen kanssa alla olevan taulukon asetuksia.
com.apple.MCX‑tietosisällön asetukset:
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Kyllä tai ei. | Ei | |||||||||
Prevent FileVault from being turned on or turned off | Kyllä tai ei. | Ei | |||||||||
Destroy FileVault key on standby | Estää FileVault-avaimen säilyttämisen uudelleenkäynnistyksestä toiseen. | Ei | |||||||||
com.apple.MCX.FileVault2‑tietosisällön asetukset:
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Varmenteet-tietosisältö voidaan valita luettelosta. | Ei | |||||||||
Defer | FileVault menee päälle seuraavalla kerralla, kun käyttäjä kirjautuu ulos. | Ei | |||||||||
Don’t ask at user logout | Estää FileVaultin käyttöönottopyynnöt, kun käyttäjä kirjautuu ulos | Ei | |||||||||
Login bypass attempts | Enimmäismäärä sille, kuinka monta kertaa käyttäjä voi ohittaa FileVaultin päälle laittamisen ennen kuin sitä vaaditaan edellytyksenä sisäänkirjautumiselle. Jos arvo on 0, käyttäjää vaaditaan laittamaan FileVault päälle seuraavalla kerralla, kun hän yrittää kirjautua sisään. Tämä ominaisuus poistetaan käytöstä asettamalla avaimen arvoksi –1. | Ei | |||||||||
Enable | Ottaa FileVaultin käyttöön. | Kyllä | |||||||||
Output path | Polku sijaintiin, jonne palautusavain ja tietokoneen ominaisuusluettelo on tallennettu. | Ei | |||||||||
Password | FileVaultiin lisättävän Open Directory ‑käyttäjän salasana. Jos haluat, että tämä tieto pyydetään käyttäjältä, käytä | Ei | |||||||||
Payload certificate UUID | UUID samassa profiilissa olevalle tietosisällölle, joka sisältää epäsymmetrisen palautusavaimen varmennetietosisällön. | Ei | |||||||||
Show recovery key | Estää henkilökohtaisen palautusavaimen näyttämisen käyttäjälle sen jälkeen, kun FileVault on laitettu päälle. | Ei | |||||||||
Use keychain | Jos tämä on tosi eikä tässä tietosisällössä anneta varmennetietoja, organisaation palautusavaimen lisäämisessä käytetään sijaintiin /Library/Keychains/FileVaultMaster.keychain luotua avainnippua. | Ei | |||||||||
Use recovery key | Jos tämä on tosi, luodaan henkilökohtainen palautusavain ja se näytetään käyttäjälle. | Ei | |||||||||
User enters missing info | Jos tämä on tosi, otetaan käyttöön kehotus puuttuvan käyttäjätunnuksen tai salasanan kentille. | Ei | |||||||||
User name | FileVaultiin lisättävän Open Directory ‑käyttäjän käyttäjätunnus. | Ei | |||||||||
Turn on in Setup Assistant | Vaatii, että FileVault laitetaan päälle käyttöönottoapurissa. Jos tämä on asetettu, kaikki muut avaimet paitsi show recovery key ohitetaan. | Ei | |||||||||
Koko levyn salauksen palautusavaimen turvatallennus ‑tietosisällön asetukset:
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Teksti, joka sisällytetään ohjetekstiin, jos käyttäjä vaikuttaa unohtaneen salasanan. Huomaa: Tämä avain korvaa | Ei | |||||||||
Encrypt certificate payload UUID | UUID samassa profiilissa olevalle tietosisällölle, joka sisältää palautusavaimen salaamiseen käytettävän varmenteen. Viitattavan tietosisällön on oltava tyyppiä | Kyllä | |||||||||
Location | Palautusavaimen turvatallennussijainnin kuvaus. Tämä teksti lisätään viestiin, joka käyttäjälle näytetään, kun hän laittaa FileVaultin päälle. | Kyllä | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten FileVault-asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.