Apple डिवाइस के लिए FileVault MDM पेलोड सेटिंग्ज़
आप मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Mac कंप्यूटर के लिए FileVault सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। macOS में FileVault को प्रबंधित करने के लिए FileVault पेलोड उपयोग करें।
FileVault पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें।
समर्थित अनुमोदन विधि : com.apple.MCX.FileVault2 के लिए यूज़र अनुमोदन आवश्यक है।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
समर्थित ऑपरेटिंग सिस्टम और चैनल : macOS डिवाइस, macOS यूज़र।
समर्थित नामांकन प्रकार : डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : ग़लत—प्रत्येक में से केवल एक FileVault पेलोड डिवाइस पर डिलीवर किया जा सकता है।
आप नीचे टेबल में दी गई सेटिंग्ज़ का उपयोग FileVault पेलोड के साथ कर सकते हैं।
com.apple.MCX पेलोड सेटिंग्ज़ :
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
FileVault को चालू या बंद होने की अनुमति दें | हाँ या नहीं। | नहीं | |||||||||
FileVault को चालू या बंद होने से रोकें | हाँ या नहीं। | नहीं | |||||||||
स्टैंडबाय पर FileVault की नष्ट करें | सभी प्रकार के रीस्टार्ट पर FileVault की स्टैशिंग रोकता है। | नहीं |
com.apple.MCX.FileVault2 पेलोड सेटिंग्ज़ :
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
सर्टिफ़िकेट पेलोड | सूची से सर्टिफ़िकेट पेलोड को चुना जा सकता है। | नहीं | |||||||||
स्थगित करें | FileVault अगली बार यूज़र द्वारा लॉग आउट करने पर चालू हो जाता है। | नहीं | |||||||||
यूज़र लॉग आउट के समय न पूछें | यूज़र लॉगआउट समय पर FileVault चालू करने के अनुरोधों को रोकता है | नहीं | |||||||||
लॉगइन बाइपास कोशिश | लॉगइन करने के लिए इसे चालू करने की आवश्यकता होने से पहले यूज़र FileVault को चालू करने से पहले अधिकतम बार इसे बायपास कर सकते हैं। यदि मान 0 है, तो यूज़र को अगली बार लॉगइन की कोशिश करने पर FileVault को चालू करना आवश्यक है। इस की को –1 पर सेट करने से फ़ीचर अक्षम हो जाता है। | नहीं | |||||||||
सक्षम करें | FileVault सक्षम करें। | हाँ | |||||||||
आउटपुट पाथ | उस स्थान का पाथ जहाँ रिकवरी की और कंप्यूटर जानकारी प्रॉपर्टी सूची संग्रहित की जाती है। | नहीं | |||||||||
पासवर्ड | Open Directory यूज़र का पासवर्ड जिसे FileVault में जोड़ा जाता है। यदि आप इस जानकारी का संकेत देना चाहते हैं, तो | नहीं | |||||||||
पेलोड सर्टिफ़िकेट UUID | समान प्रोफ़ाइल के भीतर पेलोड की UUID जिसमें असिमेट्रिक रिकवरी की सर्टिफ़िकेट पेलोड शामिल है। | नहीं | |||||||||
रिकवरी की दिखाएँ | FileVault चालू होने के बाद यूज़र को व्यक्तिगत “रीकवरी की” के प्रदर्शन को रोकता है। | नहीं | |||||||||
कीचेन उपयोग करें | यदि सही है और इस पेलोड में कोई सर्टिफ़िकेट जानकारी नहीं प्रदान की गई है, तो /Library/Keychains/FileVaultMaster.keychain में निर्मित कीचेन उपयोग की जाती है जब संस्थागत रिकवरी की जोड़ी जाती है। | नहीं | |||||||||
रिकवरी की उपयोग करें | यदि सही है, तो व्यक्तिगत रिकवरी की बनाता है और इसे यूज़र को दिखाता है। | नहीं | |||||||||
यूज़र अनुपलब्ध जानकारी दर्ज करता है | यदि सही है, तो अनुपलब्ध यूज़र नाम या पासवर्ड फ़ील्ड के लिए संकेत सक्षम करता है। | नहीं | |||||||||
User name | Open Directory यूज़र का यूज़र नाम जिसे FileVault में जोड़ा जाता है। | नहीं | |||||||||
सेटअप सहायक में चालू करें | सेटअप सहायक में FileVault को चालू करना आवश्यक है। अगर सेट है, तो रिकवरी की दिखाएँ को छोड़कर सभी कीज़ को नज़रअंदाज़ कर दिया जाएगा। | नहीं |
FDE रिकवरी की एस्क्रो पेलोड सेटिंग्ज़ :
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
डिवाइस की | यदि यूज़र पासवर्ड भूल गया प्रतीत होता है, तो सहायता टेक्स्ट में शामिल किया गया टेक्स्ट। नोट : यह की पिछली एस्क्रो प्रणाली में प्रयुक्त | नहीं | |||||||||
सर्टिफ़िकेट पेलोड UUID एंक्रिप्ट करें | समान प्रोफ़ाइल के भीतर पेलोड की UUID जिसमें वह सर्टिफ़िकेट शामिल है जिसे रिकवरी “की” को एंक्रिप्ट करने के लिए प्रयुक्त किया जाता है। संदर्भित पेलोड | हाँ | |||||||||
स्थान | उस स्थान का विवरण जहाँ रिकवरी की को एस्क्रो किया गया है। यह टेक्स्ट उस संदेश में शामिल किया जाता है जो यूज़र FileVault चालू करते समय देखता है। | हाँ |
नोट : प्रत्येक MDM वेंडर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए विभिन्न FileVault सेटिंग्ज़ कैसे लागू की जाती हैं, अपने MDM वेंडर के दस्तावेज़ देखें।