Ustawienia obsługiwanego przez MDM pakietu danych FileVault na urządzeniach Apple
Możesz skonfigurować ustawienia pakietu danych FileVault na komputerach Mac zarejestrowanych w rozwiązaniu MDM. Przy użyciu pakietów danych FileVault możliwe jest zarządzanie funkcją FileVault w systemie macOS.
Pakiety danych FileVault obsługują elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych.
Obsługiwana metoda zatwierdzania: com.apple.MCX.FileVault2 wymaga zatwierdzenia przez użytkownika.
Obsługiwane identyfikatory pakietu: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Obsługiwane systemy operacyjne i kanały: urządzenie macOS, użytkownik macOS user.
Obsługiwane typy rejestracji: rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Fałsz — do urządzenia może zostać dostarczony tylko jeden pakiet danych FileVault.
Z pakietami danych FileVault możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienia pakietu danych com.apple.MCX:
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off (Pozwalaj na włączanie i wyłączanie FileVault) | Yes / No (Tak / Nie) | Nie | |||||||||
Prevent FileVault from being turned on or turned off (Uniemożliwiaj włączanie i wyłączanie FileVault) | Yes / No (Tak / Nie) | Nie | |||||||||
Destroy FileVault key on standby (Zniszcz klucz FileVault Key w trybie gotowości) | Blokuje przechowywanie klucza FileVault przy ponownym uruchamianiu. | Nie |
Ustawienia pakietu danych com.apple.MCX.FileVault2:
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload (Pakiet danych Certificates) | Pakiet danych Certificates może zostać wybrany z listy. | Nie | |||||||||
Defer (Opóźnienie) | Funkcja FileVault zostanie włączona przy następnym wylogowaniu się użytkownika. | Nie | |||||||||
Don’t ask at user logout (Nie pytaj przy wylogowywaniu użytkownika) | Wyłącza wyświetlanie prośby o włączenie FileVault przy wylogowywaniu użytkownika. | Nie | |||||||||
Login bypass attempts (Próby pominięcia przy logowaniu) | Maksymalna dozwolona liczba pominięć przez użytkownika włączenia funkcji FileVault przed wymaganiem włączenia jej podczas logowania. Jeśli wartość jest równa 0, użytkownik będzie musiał włączyć FileVault przy najbliższej próbie zalogowania. Ustawienie tego klucza na –1 wyłącza tę funkcję. | Nie | |||||||||
Enable (Włącz) | Włącza FileVault. | Tak | |||||||||
Output path (Ścieżka wyjściowa) | Ścieżka określająca miejsce przechowywania klucza odzyskiwania oraz listy właściwości informacji dotyczących komputera. | Nie | |||||||||
Password (Hasło) | Hasło użytkownika Open Directory dodawane do FileVault. Jeśli chcesz, aby wyświetlana była prośba o podanie tej informacji, użyj klucza | Nie | |||||||||
Payload certificate UUID (UUID pakietu danych certyfikatu) | UUID pakietu danych znajdującego się w tym samym profilu, zawierającego pakiet danych certyfikatu z asymetrycznym kluczem odzyskiwania. | Nie | |||||||||
Show recovery key (Pokazuj klucz odzyskiwania) | Uniemożliwia wyświetlanie użytkownikowi osobistego klucza odzyskiwania po włączeniu FileVault. | Nie | |||||||||
Use keychain (Używaj pęku kluczy) | Jeśli ma wartość true (prawda), a w pakiecie danych nie ma informacji dotyczących certyfikatu, gdy dodany zostanie klucz odzyskiwania instytucji, używany będzie pęk kluczy utworzony w pliku /Library/Keychains/FileVaultMaster.keychain. | Nie | |||||||||
Use recovery key (Używaj klucza odzyskiwania) | Jeśli ma wartość true (prawda), nastąpi utworzenie i wyświetlenie użytkownikowi osobistego klucza odzyskiwania. | Nie | |||||||||
User enters missing info (Użytkownik podaje brakujące informacje) | Jeśli ma wartość true (prawda), wyświetlana będzie prośba o podanie brakującej nazwy użytkownika lub hasła. | Nie | |||||||||
User name (Nazwa użytkownika) | Nazwa użytkownika Open Directory dodawana do FileVault. | Nie | |||||||||
Turn on in Setup Assistant (Włącz w Asystencie ustawień) | Wymaga, aby funkcja FileVault została włączona przy użyciu Asystenta ustawień. Jeśli włączone, ignorowane są wszystkie klucze za wyjątkiem show recovery key. | Nie |
Ustawienia pakietu danych FDE Recovery Key Escrow:
Ustawienie | Opis | Wymagane | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Device key (Klucz urządzenia) | Tekst dołączany do komunikatu wyświetlanego w przypadku zapomnienia hasła przez użytkownika. Uwaga: Ten klucz zastępuje klucz | Nie | |||||||||
Encrypt certificate payload UUID (Szyfruj UUID pakietu danych certyfikatu) | UUID pakietu danych w tym samym profilu, zawierającego certyfikat używany do szyfrowania klucza odzyskiwania. Odnośny pakiet danych musi mieć typ | Tak | |||||||||
Location (Miejsce) | Opis miejsca deponowania klucza odzyskiwania. Ten tekst jest dołączany do komunikatu wyświetlanego użytkownikowi podczas włączania funkcji FileVault. | Tak |
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia pakietu danych FileVault są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.