Ajustes do payload MDM FileVault em dispositivos Apple
É possível configurar os ajustes de FileVault de computadores Mac registrados em uma solução MDM. Use os payloads do FileVault para gerenciar o FileVault no macOS.
Os payloads do FileVault são compatíveis com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Método de aprovação compatível: com.apple.MCX.FileVault2 requer aprovação do usuário.
Identificadores de payload compatíveis: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemas operacionais compatíveis e canais: dispositivo macOS, usuário do macOS.
Tipos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um de cada payload do FileVault pode ser entregue a um dispositivo.
Você pode usar os ajustes da tabela abaixo com os payloads do FileVault.
Ajustes do payload com.apple.MCX:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Permitir que o FileVault seja ativado ou desativado | Sim ou não. | Não | |||||||||
Impedir que o FileVault seja ativado ou desativado | Sim ou não. | Não | |||||||||
Destroy FileVault key on standby | Impede o armazenamento da chave do FileVault entre ações de reinício. | Não | |||||||||
Ajustes do payload com.apple.MCX.FileVault2:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload de certificados | Um payload Certificados pode ser selecionado na lista. | Não | |||||||||
Defer | O FileVault será ativado na próxima vez que um usuário finalizar a sessão. | Não | |||||||||
Don’t ask at user logout | Impede pedidos para ativar o FileVault quando o usuário finaliza a sessão | Não | |||||||||
Login bypass attempts | O número máximo de vezes que os usuários podem contornar a ativação do FileVault antes que sejam exigidos a ativá‑lo para iniciar a sessão. Se o valor for 0, o usuário será requisitado a ativar o FileVault da próxima vez que tentar iniciar a sessão. O ajuste desta chave em –1 desativa o recurso. | Não | |||||||||
Enable | Ativa o FileVault. | Sim | |||||||||
Output path | O caminho do local onde a chave reserva e a lista de propriedades de informações do computador estão armazenadas. | Não | |||||||||
Senha | A senha do usuário do Open Directory a ser adicionada ao FileVault. Use a chave | Não | |||||||||
Payload certificate UUID | O UUID do payload dentro do mesmo perfil que contém o payload de certificado de chave reserva assimétrica. | Não | |||||||||
Show recovery key | Impede que a chave reserva pessoal seja mostrada ao usuário depois da ativação do FileVault. | Não | |||||||||
Use keychain | Caso verdadeiro e nenhuma informação seja fornecida no payload, as chaves criadas em /Library/Keychains/FileVaultMaster.keychain são usadas quando a chave reserva institucional é adicionada. | Não | |||||||||
Use recovery key | Caso verdadeiro, cria uma chave reserva pessoal e a mostra ao usuário. | Não | |||||||||
User enters missing info | Caso verdadeiro, ativa um pedido para os campos ausentes de nome de usuário ou senha. | Não | |||||||||
Nome de usuário | O nome do usuário do Open Directory a ser adicionado ao FileVault. | Não | |||||||||
Turn on in Setup Assistant | Requer que o FileVault seja ativado no Assistente de Configuração. Se definido, todas as chaves (exceto por show recovery key) são ignoradas. | Não | |||||||||
Ajustes do payload de Guarda de Chave Reserva FDE:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | O texto incluído no texto de ajuda caso o usuário tenha se esquecido da senha. Nota: esta chave substitui a chave | Não | |||||||||
Encrypt certificate payload UUID | O UUID de um payload dentro do mesmo perfil que contém o certificado usado para criptografar a chave reserva. O payload referenciado deve ser do tipo | Sim | |||||||||
Localização | A descrição do local onde a chave reserva é guardada. Esse texto é inserido na mensagem que o usuário vê ao ativar o FileVault. | Sim | |||||||||
Nota: cada fornecedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de FileVault são aplicados aos dispositivos e usuários, consulte a documentação do fornecedor do MDM.