MDM-inställningar för nyttolasten FileVault för Apple-enheter
Du kan konfigurera FileVault-inställningar för Mac-datorer som har registrerats i en MDM-lösning. Använd nyttolasterna FileVault till att hantera FileVault i macOS.
Nyttolasterna FileVault stöder följande. Mer information finns i Nyttolastinformation.
Metod som stöds för godkännande: com.apple.MCX.FileVault2 kräver användares godkännande.
Nyttolastidentifierare som stöds: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Operativsystem och kanaler som stöds: macOS-enhet, macOS-användare.
Registreringstyper som stöds: enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Falskt – endast en av varje FileVault-nyttolast kan levereras till en enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasterna FileVault.
com.apple.MCX payload settings:
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Ja eller nej. | Nej | |||||||||
Prevent FileVault from being turned on or turned off | Ja eller nej. | Nej | |||||||||
Destroy FileVault key on standby | Förhindrar att FileVault-nyckeln sparas mellan omstarter. | Nej | |||||||||
com.apple.MCX.FileVault2 payload settings:
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Välj en Certificates-nyttolast från listan. | Nej | |||||||||
Defer | FileVault slås på nästa gång en användare loggar ut. | Nej | |||||||||
Don’t ask at user logout | Förhindrar förfrågningar om att slå på FileVault när användaren loggar ut. | Nej | |||||||||
Login bypass attempts | Det högsta antalet gånger användare kan förbigå påslagning av FileVault innan det måste slås på för att kunna logga in. Om värdet är 0 måste användaren slå på FileVault vid nästa inloggningsförsök. Om nyckeln ställs in på –1 avaktiveras funktionen. | Nej | |||||||||
Enable | Aktiverar FileVault. | Ja | |||||||||
Output path | Sökvägen till platsen där återställningsnyckeln och egenskapslistan med datorinformation lagras. | Nej | |||||||||
Password | Lösenordet för den Open Directory-användare som ska läggas till i FileVault. Använd nyckeln | Nej | |||||||||
Payload certificate UUID | UUID:t för nyttolasten inuti samma profil som innehåller den asymmetriska återställningsnyckelns certifikatnyttolast. | Nej | |||||||||
Show recovery key | Förhindrar att den personliga återställningsnyckeln visas för användaren efter att FileVault har slagits på. | Nej | |||||||||
Use keychain | Om detta är sant, och ingen certifikatinformation tillhandahålls i den här nyttolasten, används nyckelringen som skapats i /Library/Keychains/FileVaultMaster.keychain när den institutionella återställningsnyckeln läggs till. | Nej | |||||||||
Use recovery key | Om detta är sant skapas en personlig återställningsnyckel och visas för användaren. | Nej | |||||||||
User enters missing info | Om detta är sant aktiveras en dialogruta som frågar efter saknade fält för användarnamn och lösenord. | Nej | |||||||||
User name | Användarnamnet för den Open Directory-användare som ska läggas till i FileVault. | Nej | |||||||||
Turn on in Setup Assistant | Kräver att FileVault slås på i inställningsassistenten. Om detta anges ignoreras alla nycklar utom show recovery key. | Nej | |||||||||
Inställningar för nyttolasten FDE Recovery Key Escrow:
Inställning | Beskrivning | Krävs | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Texten som inkluderas i hjälptexten om användaren verkar ha glömt lösenordet. Obs! Den här nyckeln ersätter nyckeln | Nej | |||||||||
Encrypt certificate payload UUID | UUID:t för nyttolasten inuti samma profil som innehåller certifikatet som används till att kryptera återställningsnyckeln. Den refererade nyttolasten måste vara typen | Ja | |||||||||
Location | Beskrivningen av platsen där återställningsnyckeln är deponerad. Den här texten infogas i meddelandet som användaren ser när FileVault slås på. | Ja | |||||||||
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur olika FileVault-inställningar används för dina enheter och användare.