MDM-innstillinger for FileVault-nyttelasten for Apple-enheter
Du kan konfigurere FileVault-innstillinger for Macer som er registrert i en MDM-løsning. Bruk FileVault-nyttelaster for å administrere FileVault i macOS.
FileVault-nyttelaster støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon.
Støttet godkjenningsmetode: com.apple.MCX.FileVault2 krever brukergodkjenning.
Støttede nyttelastidentifikatorer: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Støttede operativsystemer og kanaler: macOS-enhet, macOS-bruker.
Støttede registreringstyper: Enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: False – kun én av hver FileVault-nyttelast kan leveres til en enhet.
Du kan bruke innstillingene i tabellen under med FileVault-nyttelaster.
Nyttelast-innstillinger for com.apple.MCX:
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Ja eller nei. | Nei | |||||||||
Prevent FileVault from being turned on or turned off | Ja eller nei. | Nei | |||||||||
Destroy FileVault key on standby | Forhindrer oppsamling av FileVault-nøkkelen på tvers av omstarter. | Nei | |||||||||
Nyttelast-innstillinger for com.apple.MCX.FileVault2:
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates-nyttelast | En Certificates-nyttelast kan velges fra listen. | Nei | |||||||||
Defer | FileVault slås på neste gang en bruker logger av. | Nei | |||||||||
Don’t ask at user logout | Forhindrer forespørsler om å slå på FileVault når brukeren logger av | Nei | |||||||||
Login bypass attempts | Maksimalt antall ganger brukerne kan hoppe over å slå på FileVault før de må slå det på for å logge på. Hvis verdien er 0, kreves det at brukeren slår på FileVault neste gang de prøver å logge på. Hvis nøkkel settes til -1, deaktiveres funksjonen. | Nei | |||||||||
Enable | Aktiverer FileVault. | Ja | |||||||||
Output path | Banen til plasseringen hvor gjenopprettingsnøkkelen og listen med datamaskininformasjonsegenskaper lagres. | Nei | |||||||||
Password | Passordet til Open Directory-brukeren som skal legges til i FileVault. Bruk | Nei | |||||||||
Payload certificate UUID | UUID-en for nyttelasten i samme profil, som inneholder sertifikatnyttelasten til den asymmetriske gjenopprettingsnøkkelen. | Nei | |||||||||
Show recovery key | Forhindrer at den personlige gjenopprettingsnøkkelen vises til brukeren etter at FileVault er slått på. | Nei | |||||||||
Use keychain | Hvis sann, og ingen sertifikatinformasjon oppgis i nyttelasten, vil nøkkelringen som opprettes på /Library/Keychains/FileVaultMaster.keychain brukes når institusjonens gjenopprettingsnøkkel legges til. | Nei | |||||||||
Use recovery key | Hvis sann, opprettes en personlig gjenopprettingsnøkkel som vises for brukeren. | Nei | |||||||||
User enters missing info | Hvis sann, aktiveres en forespørsel om manglende brukernavn- eller passord-felt. | Nei | |||||||||
User name | Brukernavnet til Open Directory-brukeren som skal legges til i FileVault. | Nei | |||||||||
Turn on in Setup Assistant | Krever at FileVault slås på i Oppsettassistent. Hvis valgt, vil alle nøkler bortsett fra show recovery key ignoreres. | Nei | |||||||||
Innstillinger for FDE Recovery Key Escrow-nyttelasten:
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Teksten som er inkludert i hjelpeteksten hvis brukeren later til å ha glemt passordet. Merk: Denne nøkkelen erstatter | Nei | |||||||||
Encrypt certificate payload UUID | UUID-en for en nyttelast i samme profil, som inneholder sertifikatet som brukes til å kryptere gjenopprettingsnøkkelen. Den refererte nyttelasten må være av typen | Ja | |||||||||
Location | Beskrivelse av hvor gjenopprettingsnøkkelen skal deponeres. Denne teksten settes inn i meldingen som brukeren ser når de slår på FileVault. | Ja | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan ulike innstillinger for FileVault brukes på enhetene og brukerne dine.