Impostazioni del payload MDM FileVault per i dispositivi Apple
Puoi configurare le impostazioni del FileVault sui Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza i payload FileVault per gestire FileVault in macOS.
I payload FileVault supportano quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di approvazione supportato: com.apple.MCX.FileVault2 richiede l’approvazione dell’utente.
Identificatori payload supportati: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemi operativi supportati e canali: dispositivo macOS, utente macOS.
Tipi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Duplicati consentiti: falso: è possibile fornire solo uno di ciascun payload FileVault a un dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con i payload FileVault.
Impostazioni del payload di com.apple.MCX:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Consenti di attivare o disattivare FileVault | Sì o no. | No | |||||||||
Impedisci di attivare o disattivare FileVault | Sì o no. | No | |||||||||
Distruggi la chiave FileVault mentre il Mac è in standby | Impedisce l’accantonamento della chiave FileVault in seguito a più riavvii. | No | |||||||||
Impostazioni del payload di com.apple.MCX.FileVault2:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload dei certificati | È possibile selezionare un payload del certificato dall’elenco. | No | |||||||||
Posticipa | FileVault si attiva la prossima volta che un utente esegue il logout. | No | |||||||||
Non chiedere al logout utente | Blocca le richieste di attivazione di FileVault all’orario di logout dell’utente | No | |||||||||
Tentativi di evitare l’abilitazione al login | Il numero massimo di volte che gli utenti possono evitare di attivare FileVault prima che venga loro richiesto di attivarlo per accedere. Se il valore è 0, all’utente verrà richiesto di attivare FileVault al prossimo tentativo di accesso. La funzionalità verrà disattivata se il valore della chiave è impostato su -1. | No | |||||||||
Attiva | Abilita FileVault. | Sì | |||||||||
Percorso di output | Il percorso della posizione in cui sono archiviati la chiave di recupero e le informazioni del computer. | No | |||||||||
Password | La password dell’utente di Open Directory da aggiungere a FileVault. Utilizza la chiave | No | |||||||||
UUID certificato del payload | L’UUID del payload nello stesso profilo che contiene il payload del certificato della chiave di recupero asimmetrica. | No | |||||||||
Mostra chiave di recupero | Impedisce che venga mostrata la chiave di recupero personale all’utente dopo che FileVault è stato attivato. | No | |||||||||
Utilizza portachiavi | Se vero e se in questo payload non vengono fornite informazioni relative al certificato, il portachiavi creato in /Library/Keychains/FileVaultMaster.keychain verrà utilizzato quando viene aggiunta la chiave di recupero istituzionale. | No | |||||||||
Utilizza chiave di recupero | Se vero, crea una chiave di recupero personale e la mostra all’utente. | No | |||||||||
L’utente inserisce le informazioni mancanti | Se vero, abilita una richiesta per il nome utente o i campi password mancanti. | No | |||||||||
Nome utente | Il nome utente di Open Directory da aggiungere a FileVault. | No | |||||||||
Attiva in Impostazione Assistita | Richiede che FileVault sia attivato in Impostazione Assistita. Se l’opzione è impostata, tutte le chiavi tranne “Mostra chiave di recupero” vengono ignorate. | No | |||||||||
Impostazioni del payload escrow chiave di recupero FDE:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Chiave dispositivo | Il testo che compare nell’Aiuto, se l’utente sembra aver dimenticato la password. Nota: questa chiave sostituisce la chiave | No | |||||||||
Esegui la crittografia del payload certificato UUID | L’UUID del payload all’interno dello stesso profilo contenente il certificato che viene utilizzato per crittografare la chiave di recupero. Il payload a cui viene fatto riferimento deve essere di tipo | Sì | |||||||||
Posizione | La descrizione della posizione in cui è depositata la chiave di recupero. Il testo è inserito nel messaggio visualizzato dall’utente quando attiva FileVault. | Sì | |||||||||
Nota: ogni fornitore MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni FileVault vengono applicate ai tuoi dispositivi, consulta la documentazione del fornitore MDM.