Configurările sarcinii FileVault de gestionare a dispozitivelor Apple
Puteți defini configurările FileVault pentru utilizatorii unui Mac înscris într‑un serviciu de gestionare a dispozitivelor. Utilizați sarcini FileVault pentru gestionarea FileVault pe macOS.
Sarcinile FileVault sunt compatibile cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Metodă de aprobare acceptată: com.apple.MCX.FileVault2 necesită aprobarea utilizatorului.
Identificatori acceptați pentru sarcină: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sisteme de operare și canale compatibile: dispozitiv macOS, utilizator macOS.
Metode de înscriere acceptate: înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: False - doar una din fiecare sarcină FileVault poate fi livrată unui dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcinile FileVault.
Configurările sarcinii com.apple.MCX:
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Da sau nu. | Nu | |||||||||
Prevent FileVault from being turned on or turned off | Da sau nu. | Nu | |||||||||
Destroy FileVault key on standby | Împiedică depozitarea cheii FileVault între reporniri. | Nu | |||||||||
Configurările sarcinii com.apple.MCX.FileVault2:
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | O sarcină Certificate poate fi selectă din listă. | Nu | |||||||||
Defer | FileVault se activează data viitoare când un utilizator efectuează logout. | Nu | |||||||||
Don’t ask at user logout | Împiedică solicitările de activare FileVault când utilizatorul efectuează logout | Nu | |||||||||
Login bypass attempts | Numărul maxim de ori în care utilizatorii pot ocoli activarea FileVault înainte de a fi obligați să îl activeze pentru a efectua login. Dacă valoarea este 0, utilizatorului i se va solicita să activeze FileVault data următoare când încearcă să efectueze login. Configurarea cheii la -1 dezactivează funcția. | Nu | |||||||||
Enable | Activează FileVault. | Da | |||||||||
Output path | Calea spre amplasamentul unde sunt stocate cheia de recuperare și lista de proprietăți a informațiilor computerului. | Nu | |||||||||
Password | Parola utilizatorului Open Directory de adăugat la FileVault. Utilizați cheia | Nu | |||||||||
Payload certificate UUID | UUID-ul sarcinii din același profil care conține sarcina certificatului cheii de recuperare asimetrică. | Nu | |||||||||
Show recovery key | Împiedică afișarea cheii de recuperare personală pentru utilizator după activarea FileVault. | Nu | |||||||||
Use keychain | Dacă are valoarea True și dacă nu sunt furnizate informații de certificat în această sarcină, portcheiul creat la /Library/Keychains/FileVaultMaster.keychain este utilizat când se adaugă cheia de recuperare instituțională. | Nu | |||||||||
Use recovery key | Dacă are valoarea True, creează o cheie de recuperare personală și o afișează utilizatorului. | Nu | |||||||||
User enters missing info | Dacă are valoarea True, activează o solicitare pentru câmpurile lipsă de nume de utilizator sau parolă. | Nu | |||||||||
User name | Numele utilizatorului Open Directory de adăugat la FileVault. | Nu | |||||||||
Turn on in Setup Assistant | Necesită activarea FileVault în Asistent de configurare. Dacă este configurat, sunt ignorate toate cheile, cu excepția show recovery key. | Nu | |||||||||
Configurările sarcinii Custodie cheie de recuperare FDE:
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Textul inclus în textul de ajutor dacă se pare că utilizatorul și-a uitat parola. Notă: Această cheie înlocuiește cheia | Nu | |||||||||
Encrypt certificate payload UUID | UUID-ul unei sarcini din același profil care conține certificatul utilizat pentru a cripta cheia de recuperare. Sarcina la care se face referire trebuie să fie de tip | Da | |||||||||
Location | Descrierea amplasării unde este plasată în custodie cheia de recuperare. Acest text este introdus în mesajul pe care îl vede utilizatorul când activează FileVault. | Da | |||||||||
Notă: dezvoltatorul fiecărui serviciu de gestionare a dispozitivelor implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări FileVault pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de dezvoltatorul serviciului dvs. de gestionare a dispozitivelor.