Definições de carga útil de MDM do FileVault para dispositivos Apple
Pode configurar definições de FileVault para computadores Mac registados numa solução de gestão de dispositivos móveis (MDM). Use as cargas úteis do FileVault para gerir o FileVault no macOS.
As cargas úteis do FileVault suportam o seguinte. Encontrará informação adicional em Informação sobre a carga útil.
Método de aprovação suportado: com.apple.MCX.FileVault2 requires user approval.
Identificadores de carga útil suportados: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemas operativos e canais compatíveis: dispositivo macOS, utilizador do macOS.
Tipos de registo suportados: registo do dispositivo, registo automático de dispositivos.
Duplicados permitidos: falso — apenas uma de cada carga útil do FileVault pode ser entregue a um dispositivo.
É possível usar as definições da tabela abaixo com as cargas úteis do FileVault.
com.apple.MCX payload settings:
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off (Permitir que o FileVault seja ativado ou desativado) | Sim ou não. | Não | |||||||||
Prevent FileVault from being turned on or turned off (Impedir que o FileVault seja ativado ou desativado) | Sim ou não. | Não | |||||||||
Destroy FileVault key on standby (Destruir a chave do FileVault em modo de espera) | Impede a colocação em stash da chave do FileVault ao reiniciar. | Não | |||||||||
com.apple.MCX.FileVault2 payload settings:
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate payload (Carga útil dos certificados) | É possível selecionar uma carga útil de Certificados na lista. | Não | |||||||||
Defer (Adiar) | O FileVault é ativado da próxima vez que o utilizador terminar sessão. | Não | |||||||||
Don’t ask at user logout (Não perguntar ao utilizador ao terminar sessão) | Impede que pedidos ativem o FileVault no momento em que o utilizador termina a sessão. | Não | |||||||||
Login bypass attempts (Tentativas de ignorar o início de sessão) | O número máximo de vezes que os utilizadores podem ignorar a ativação do FileVault antes de lhes ser solicitado que o ativem para poderem iniciar sessão. Se o valor for 0, é solicitado ao utilizador que ative o FileVault da próxima vez que tentar iniciar sessão. Definir esta chave como –1 desativa a funcionalidade. | Não | |||||||||
Enable (Ativar) | Ativa o FileVault. | Sim | |||||||||
Output path (Caminho de saída) | O caminho para a localização em que a chave de recuperação e a lista de propriedades de informação do computador estão armazenadas. | Não | |||||||||
Password (Palavra-passe) | A palavra-passe do utilizador Open Directory a ser adicionada ao FileVault. Use a chave | Não | |||||||||
Payload certificate UUID (UUID de certificado de carga útil) | O UUID da carga útil dentro do mesmo perfil que contém a carga útil de certificado da chave de recuperação assimétrica. | Não | |||||||||
Show recovery key (Mostrar chave de recuperação) | Impede a apresentação da chave de recuperação pessoal ao utilizador depois de o FileVault ser ativado. | Não | |||||||||
Use keychain (Usar porta‑chaves) | Se verdadeiro e nenhuma informação de certificado for fornecida nesta carga útil, o porta-chaves criado em /Library/Keychains/FileVaultMaster.keychain é usado quando a chave de recuperação institucional é adicionada. | Não | |||||||||
Use recovery key (Usar chave de recuperação) | Se verdadeiro, cria uma chave de recuperação pessoal e apresenta-a ao utilizador. | Não | |||||||||
User enters missing info (Utilizador introduzir informação em falta) | Se verdadeiro, ativa um pedido para campos de nome de utilizador ou palavra-passe em falta. | Não | |||||||||
User name (Nome de utilizador) | O nome de utilizador do utilizador Open Directory a ser adicionado ao FileVault. | Não | |||||||||
Turn on in Setup Assistant (Ativar no Assistente de Configuração) | Requer que o FileVault esteja ativado no Assistente de Configuração. Se estiver ativo, todas as chaves exceto mostrar chave de recuperação são ignoradas. | Não | |||||||||
Definições de carga útil do depósito da chave de recuperação FDE:
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key (Chave de dispositivo) | O texto que está incluído no texto de ajuda se o utilizador parecer ter-se esquecido da palavra-passe. Nota: a chave substitui a chave | Não | |||||||||
Encrypt certificate payload UUID (Cifrar UUID da carga útil de certificado) | O UUID de uma carga útil dentro do mesmo perfil que contém o certificado que é usado para cifrar a chave de recuperação. A carga útil referenciada tem de ser do tipo | Sim | |||||||||
Location (Local) | A descrição do local em que a chave de recuperação está depositada. O texto é inserido na mensagem que o utilizador vê ao ativar o FileVault. | Sim | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições do FileVault são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu fornecedor de MDM.