Impostazioni del payload MDM FileVault per i dispositivi Apple
Puoi configurare le impostazioni FileVault per gli utenti Mac registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza i payload FileVault per gestire FileVault in macOS.
I payload FileVault supportano quanto segue. Per ulteriori informazioni, consulta Informazioni payload.
Metodo di approvazione supportato: com.apple.MCX.FileVault2 richiede l’approvazione dell’utente.
Identificatori payload supportati: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemi operativi supportati e canali: dispositivo macOS, utente macOS.
Metodi di registrazione supportati: registrazione dei dispositivi, registrazione automatica dei dispositivi.
Duplicati consentiti: falso: è possibile fornire solo uno di ciascun payload FileVault a un dispositivo.
Puoi utilizzare le impostazioni nella tabella di seguito con i payload FileVault.
Impostazioni del payload di com.apple.MCX:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Consenti di attivare o disattivare FileVault | Sì o no. | No | |||||||||
Impedisci di attivare o disattivare FileVault | Sì o no. | No | |||||||||
Distruggi la chiave FileVault mentre il Mac è in standby | Impedisce l’accantonamento della chiave FileVault in seguito a più riavvii. | No | |||||||||
Impostazioni del payload di com.apple.MCX.FileVault2:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload dei certificati | È possibile selezionare un payload del certificato dall’elenco. | No | |||||||||
Posticipa | FileVault si attiva la prossima volta che un utente esegue il logout. | No | |||||||||
Non chiedere al logout utente | Blocca le richieste di attivazione di FileVault all’orario di logout dell’utente | No | |||||||||
Tentativi di evitare l’abilitazione al login | Il numero massimo di volte che gli utenti possono evitare di attivare FileVault prima che venga loro richiesto di attivarlo per accedere. Se il valore è 0, all’utente verrà richiesto di attivare FileVault al prossimo tentativo di accesso. La funzionalità verrà disattivata se il valore della chiave è impostato su -1. | No | |||||||||
Attiva | Abilita FileVault. | Sì | |||||||||
Percorso di output | Il percorso della posizione in cui sono archiviati la chiave di recupero e le informazioni del computer. | No | |||||||||
Password | La password dell’utente di Open Directory da aggiungere a FileVault. Utilizza la chiave | No | |||||||||
UUID certificato del payload | L’UUID del payload nello stesso profilo che contiene il payload del certificato della chiave di recupero asimmetrica. | No | |||||||||
Mostra chiave di recupero | Impedisce che venga mostrata la chiave di recupero personale all’utente dopo che FileVault è stato attivato. | No | |||||||||
Utilizza portachiavi | Se vero e se in questo payload non vengono fornite informazioni relative al certificato, il portachiavi creato in /Library/Keychains/FileVaultMaster.keychain verrà utilizzato quando viene aggiunta la chiave di recupero istituzionale. | No | |||||||||
Utilizza chiave di recupero | Se vero, crea una chiave di recupero personale e la mostra all’utente. | No | |||||||||
L’utente inserisce le informazioni mancanti | Se vero, abilita una richiesta per il nome utente o i campi password mancanti. | No | |||||||||
Nome utente | Il nome utente di Open Directory da aggiungere a FileVault. | No | |||||||||
Attiva in Impostazione Assistita | Richiede che FileVault sia attivato in Impostazione Assistita. Se l’opzione è impostata, tutte le chiavi tranne “Mostra chiave di recupero” vengono ignorate. | No | |||||||||
Impostazioni del payload escrow chiave di recupero FDE:
Impostazione | Descrizione | Richiesta | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Chiave dispositivo | Il testo che compare nell’Aiuto, se l’utente sembra aver dimenticato la password. Nota: questa chiave sostituisce la chiave | No | |||||||||
Esegui la crittografia del payload certificato UUID | L’UUID del payload all’interno dello stesso profilo contenente il certificato che viene utilizzato per crittografare la chiave di recupero. Il payload a cui viene fatto riferimento deve essere di tipo | Sì | |||||||||
Posizione | La descrizione della posizione in cui è depositata la chiave di recupero. Il testo è inserito nel messaggio visualizzato dall’utente quando attiva FileVault. | Sì | |||||||||
Nota: ogni sviluppatore di soluzioni MDM implementa queste impostazioni in modo diverso. Per sapere come le diverse impostazioni di FileVault vengono applicate ai tuoi dispositivi, consulta la documentazione fornita da chi sviluppa la soluzione MDM.