FileVault MDM-adatcsomag beállításai Apple-eszközökhöz
Mobileszköz-felügyeleti (MDM) megoldásba regisztrált Macekhez Címtárbeállításokat is konfigurálhat. A FileVault adatcsomagok használatával kezelheti a FileVaultot macOS rendszeren.
A FileVault adatcsomagok a következőket támogatják. További információk: Adatcsomagok adatai.
Támogatott jóváhagyási módszer: A com.apple.MCX.FileVault2 adatcsomaghoz felhasználói jóváhagyás szükséges.
Támogatott adatcsomag-azonosítók: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Támogatott operációs rendszerek és csatornák: macOS-eszköz, macOS-felhasználó.
Támogatott felíratási típusok: Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Hamis – az egyes FileVault adatcsomagokból csak egy továbbítható egy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat a FileVault adatcsomagokkal.
com.apple.MCX payload settings:
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Lehetővé teszi a FileVault be- vagy kikapcsolását | Igen vagy nem. | Nem | |||||||||
Megakadályozza a FileVault be- vagy kikapcsolását | Igen vagy nem. | Nem | |||||||||
Destroy FileVault key on standby (FileVault-kulcs megsemmisítése készenléti állapotban) | Megakadályozza a FileVault-kulcs újraindítások közti megtartását. | Nem | |||||||||
com.apple.MCX.FileVault2 payload settings:
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Tanúsítvány-adatcsomag | A Tanúsítvány-adatcsomag a listáról kiválasztható. | Nem | |||||||||
Elhalasztás | A FileVault a felhasználó következő kijelentkezésekor bekapcsol. | Nem | |||||||||
Ne kérdezzen rá a felhasználó bejelentkezésekor | Megakadályozza a FileVault bekapcsolásának kérelmeit a felhasználó kijelentkezésekor. | Nem | |||||||||
Bejelentkezés megkerülésének kísérletei | A maximális szám, ahányszor a felhasználók kihagyhatják a FileVault bekapcsolását, mielőtt be kellene kapcsolniuk a bejelentkezéshez. Ha az érték 0, akkor a felhasználónak be kell kapcsolnia a FileVaultot, amikor legközelebb megpróbál bejelentkezni. A kulcs -1 értékre történő állítása letiltja a funkciót. | Nem | |||||||||
Engedélyezés | Engedélyezi a FileVaultot. | Igen | |||||||||
Kimeneti elérési út | Annak a helynek az elérési útja, ahol a helyreállítási kulcs és a számítógép-információs tulajdonságlista tárolva van. | Nem | |||||||||
Password (Jelszó) | A FileVaulthoz hozzáadni kívánt Open Directory-felhasználó jelszava. Használja a | Nem | |||||||||
Tanúsítványazonosító UUID | Az adatcsomag UUID-ja ugyanazon a profilon belül, amely tartalmazza az aszimmetrikus helyreállítási kulcs tanúsítvány-adatcsomagját. | Nem | |||||||||
Helyreállítási kulcs megjelenítése | Megakadályozza, hogy megjelenjen a személyes helyreállítási kulcs a felhasználónak a FileVault bekapcsolása után. | Nem | |||||||||
Kulcskarika használata | Ha igaz, és nincs megadva tanúsítványinformáció ebben az adatcsomagban, a /Library/Keychains/FileVaultMaster.keychain fájlban létrehozott kulcskarika lesz használva intézményi helyreállítási kulcs hozzáadásakor. | Nem | |||||||||
Helyreállítási kulcs használata | Ha igaz, létrehoz egy személyes helyreállítási kulcsot, és azt megjeleníti a felhasználónak. | Nem | |||||||||
A felhasználó megadja a hiányzó információkat | Ha igaz, akkor engedélyezi, hogy kérdés jelenjen meg a felhasználónak a hiányzó felhasználónév és jelszó mezőjével. | Nem | |||||||||
User name (Felhasználónév) | A FileVaulthoz hozzáadni kívánt Open Directory-felhasználó felhasználóneve. | Nem | |||||||||
Turn on in Setup Assistant (Bekapcsolás a beállítási asszisztensben) | Megköveteli, hogy a FileVault be legyen kapcsolva a Beállítási asszisztensben. Ha be van állítva, a helyreállítási kulcs megjelenítése kulcson kívül minden kulcs figyelmen kívül lesz hagyva. | Nem | |||||||||
Az FDE helyreállítási kulcs tárolása adatcsomag beállításai:
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Eszközkulcs | Az a szöveg, amely akkor van hozzáadva a súgószöveghez, amikor a felhasználó elfelejtette a jelszavát. Megjegyzés: Ez a kulcs lecserélni az előző tárolási mechanizmusban használt | Nem | |||||||||
Tanúsítvány-adattartalom UUID-jának titkosítása | Az adatcsomag UUID-ja ugyanazon a profilon belül, amely tartalmazza a helyreállítási kulcs titkosításához használandó tanúsítványt. A hivatkozott adatcsomagnak | Igen | |||||||||
Hely | A helyreállítási kulcs tárolásához használt hely leírása. Ez a szöveg abba az üzenetben lesz beszúrva, amelyet a felhasználó lát a FileVault bekapcsolásakor. | Igen | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző FileVault-beállítások alkalmazásra az eszközein és felhasználóin, tekintse meg az MDM-szolgáltató dokumentációját.