Nastavenia objemu dát MDM FileVault pre Apple zariadenia
Môžete konfigurovať nastavenia FileVault pre počítače Mac zaregistrované do riešenia správy mobilných zariadení (MDM). Pomocou objemov dát FileVault môžete spravovať FileVault v systéme macOS.
Objemy dát FileVault podporujú nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Podporovaný spôsob schválenia: com.apple.MCX.FileVault2 vyžaduje schválenie užívateľom.
Identifikátory podporovaného objemu dát: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Podporované operačné systémy a kanály: Zariadenie macOS, užívateľ macOS.
Podporované typy registrácie: Registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: False – na zariadenie je možné odoslať len jeden z každého objemu dát FileVault.
Nastavenia v tabuľke nižšie môžete používať s objemami dát FileVault.
Nastavenia objemu dát com.apple.MCX:
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Áno alebo nie. | Nie | |||||||||
Prevent FileVault from being turned on or turned off | Áno alebo nie. | Nie | |||||||||
Destroy FileVault key on standby | Bráni ukladaniu kľúča FileVault medzi reštartmi. | Nie | |||||||||
Nastavenia objemu dát com.apple.MCX.FileVault2:
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Objem dát Certifikáty je možné vybrať zo zoznamu. | Nie | |||||||||
Defer | FileVault sa zapne pri nasledujúcom odhlásení užívateľa. | Nie | |||||||||
Don’t ask at user logout | Zabraňuje požiadavkám o zapnutie FileVaultu pri odhlasovaní užívateľa | Nie | |||||||||
Login bypass attempts | Maximálny počet, koľkokrát užívatelia môžu obísť zapnutie FileVaultu predtým, ako sa bude vyžadovať jeho zapnutie pri prihlásení. Ak je hodnota 0, užívateľ bude musieť zapnúť FileVault pri najbližšom pokuse o prihlásenie. Nastavením tohto kľúča na hodnotu –1 sa táto funkcia vypne. | Nie | |||||||||
Enable | Zapne FileVault. | Áno | |||||||||
Output path | Cesta k umiestneniu, kde sú uložené kľúč obnovy a zoznam vlastností s informáciami o počítači. | Nie | |||||||||
Heslo | Heslo užívateľa Open Directory, ktorý sa má pridať do FileVaultu. Ak chcete tento údaj vyžadovať, použite kľúč | Nie | |||||||||
Payload certificate UUID | UUID objemu dát v rámci rovnakého profilu obsahujúceho objem dát certifikátu s asymetrickým kľúčom obnovy. | Nie | |||||||||
Show recovery key | Zabraňuje zobrazeniu osobného kľúča obnovy užívateľovi po zapnutí FileVaultu. | Nie | |||||||||
Use keychain | Ak má tento parameter hodnotu true a v objeme dát nie sú žiadne informácie o certifikáte, po pridaní kľúča obnovy inštitúcie sa použije kľúčenka vytvorená v umiestnení /Library/Keychains/FileVaultMaster.keychain. | Nie | |||||||||
Use recovery key | Ak má hodnotu true, vytvorí sa osobný kľúč obnovy a zobrazí sa užívateľovi. | Nie | |||||||||
User enters missing info | Ak má hodnotu true, zobrazí sa výzva na zadanie chýbajúcich informácií v poli užívateľského mena a hesla. | Nie | |||||||||
User name | Meno užívateľa Open Directory, ktoré sa má pridať do FileVaultu. | Nie | |||||||||
Turn on in Setup Assistant | Vyžaduje zapnutie FileVaultu v Sprievodcovi nastavením. Ak je táto položka nastavená, všetky kľúče okrem show recovery key budú ignorované. | Nie | |||||||||
Nastavenia objemu dát Úschova kľúča obnovy FDE:
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Text, ktorý je súčasťou pomocného textu, ak sa zdá, že užívateľ zabudol heslo. Poznámka: Tento kľúč nahrádza kľúč | Nie | |||||||||
Encrypt certificate payload UUID | UUID objemu dát v rámci rovnakého profilu obsahujúceho certifikát, ktorý sa používa na šifrovanie kľúča obnovy. Objem dát, na ktorý sa odkazuje, musí byť typu | Áno | |||||||||
Umiestnenie | Opis umiestnenia, kde je uschovaný kľúč obnovy. Tento text sa vloží do správy, ktorá sa zobrazí užívateľovi pri zapnutí FileVaultu. | Áno | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líšia. Informácie o tom, ako sa rôzne nastavenia FileVault použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.