Apple aygıtları için FileVault MDM verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Mac bilgisayarları için FileVault ayarlarını ayarlayabilirsiniz. macOS’te FileVault’u yönetmek için FileVault verilerini kullanın.
FileVault verileri şunları destekler: Daha fazla bilgi için Veri bilgileri konusuna bakın.
Desteklenen onay yöntemi: com.apple.MCX.FileVault2 kullanıcı onayı gerektirir.
Desteklenen veri tanıtıcıları: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Desteklenen işletim sistemleri ve kanallar: macOS aygıtı, macOS kullanıcısı.
Desteklenen kayıt türleri: Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Yanlış: Bir aygıta her bir FileVault verisinin yalnızca biri gönderilebilir.
Aşağıdaki tabloda yer alan ayarları FileVault verileri ile kullanabilirsiniz.
com.apple.MCX verisi ayarları:
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Evet ya da hayır. | Hayır | |||||||||
Prevent FileVault from being turned on or turned off | Evet ya da hayır. | Hayır | |||||||||
Destroy FileVault key on standby | FileVault anahtarını yeniden başlatmalar genelinde saklamayı önler. | Hayır | |||||||||
com.apple.MCX.FileVault2 verisi ayarları:
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Listeden bir Certificates verisi seçilebilir. | Hayır | |||||||||
Defer | Kullanıcının oturumu bir sonraki kapatışında FileVault açılır. | Hayır | |||||||||
Don’t ask at user logout | Kullanıcı oturumu kapatırken FileVault’u açma isteklerini önler | Hayır | |||||||||
Login bypass attempts | Oturum açmak için FileVault’un açılması gerekmeden önce kullanıcıların maksimum kaç kez FileVault’u açmayı atlayabileceği. Değer 0 ise kullanıcının bir sonraki oturum açma denemesinde FileVault’u açması istenir. Bu anahtarı –1 olarak ayarlamak özelliği etkisizleştirir. | Hayır | |||||||||
Enable | FileVault’u etkinleştirir. | Evet | |||||||||
Output path | Kurtarma anahtarının ve bilgisayar bilgileri özellik listesinin saklandığı konumun yolu. | Hayır | |||||||||
Password | FileVault’a eklenecek Open Directory kullanıcısının parolası. Bu bilgi için istemde bulunmak istiyorsanız | Hayır | |||||||||
Payload certificate UUID | Asimetrik kurtarma anahtarı sertifikası verisini içeren profil ile aynı profilde bulunan verinin UUID’si. | Hayır | |||||||||
Show recovery key | FileVault açıldıktan sonra kişisel kurtarma anahtarının kullanıcıya gösterilmesini önler. | Hayır | |||||||||
Use keychain | Doğruysa ve bu veride hiçbir sertifika bilgisi sağlanmıyorsa kurumsal kurtarma anahtarı eklenirken /Library/Keychains/FileVaultMaster.keychain yolunda yaratılan anahtar zinciri kullanılır. | Hayır | |||||||||
Use recovery key | Doğruysa, kişisel bir kurtarma anahtarı yaratır ve kullanıcıya gösterir. | Hayır | |||||||||
User enters missing info | Doğruysa, eksik kullanıcı adı veya parola alanları için bir bilgi istemini etkinleştirir. | Hayır | |||||||||
User name | FileVault’a eklenecek Open Directory kullanıcısının kullanıcı adı. | Hayır | |||||||||
Turn on in Setup Assistant | FileVault’un Ayarlama Yardımcısı’nda açılmasını gerektirir. Ayarlanmışsa show recovery key dışındaki tüm anahtarlar yok sayılır. | Hayır | |||||||||
FDE Recovery Key Escrow verisi ayarları:
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Kullanıcı parolayı unutmuşsa yardım metnine eklenecek metin. Not: Bu anahtar, önceki emanet yönteminde kullanılan | Hayır | |||||||||
Encrypt certificate payload UUID | Kurtarma anahtarını şifrelemek için kullanılan sertifikayı içeren profil ile aynı profilde bulunan verinin UUID’si. Referans verilen veri | Evet | |||||||||
Location | Kurtarma anahtarının emanet edildiği konumun açıklaması. Bu metin, kullanıcının FileVault’u açarken göreceği mesaja eklenir. | Evet | |||||||||
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılarınıza çeşitli FileVault ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.