Параметри набору даних MDM FileVault для пристроїв Apple
Ви можете конфігурувати параметри FileVault для комп’ютерів Mac, які зареєстровано в рішенні MDM (керування мобільними пристроями). Використовуйте набори даних FileVault для керування FileVault в macOS.
Набори даних FileVault підтримують таке. Докладну інформацію наведено в статті Інформація набору даних.
Підтримуваний метод схвалення: com.apple.MCX.FileVault2 потребує схвалення користувача.
Підтримувані ідентифікатори набору даних: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Підтримувані операційні системи та канали: пристрій macOS, користувач macOS.
Підтримувані типи реєстрації: реєстрація пристрою, автоматизована реєстрація пристрою.
Дублікати дозволено: Ні — пристрою може бути доставлений тільки по одному з наборів даних FileVault.
З наборами даних FileVault можна використовувати параметри, наведені в таблиці нижче.
Параметри набору даних com.apple.MCX:
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off (Дозволити увімкнення або вимкнення FileVault) | Yes/No (Так/Ні) | Ні | |||||||||
Prevent FileVault from being turned on or turned off (Заборонити увімкнення або вимкнення FileVault) | Yes/No (Так/Ні) | Ні | |||||||||
Destroy FileVault key on standby (Знищення ключа FileVault у режимі очікування) | Запобігає збереженню ключа FileVault під час перезапусків. | Ні | |||||||||
Параметри набору даних com.apple.MCX.FileVault2:
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload (Набір даних сертифікатів) | Certificates payload (Набір даних сертифікатів) можна вибрати зі списку. | Ні | |||||||||
Defer (Відкласти) | Функцію FileVault буде ввімкнено під час наступного входу користувача. | Ні | |||||||||
Don’t ask at user logout (Не запитувати під час виходу користувача) | Запобігає запитам про ввімкнення FileVault, коли користувач не в системі | Ні | |||||||||
Login bypass attempts (Спроби обходу входу в систему) | Максимальна кількість разів, які користувач може пропустити увімкнення FileVault, після чого увімкнення буде необхідним для входу. Якщо значення дорівнює 0, під час наступної спроби входу користувач зобов’язаний увімкнути FileVault. Значення –1 відключає цю функцію. | Ні | |||||||||
Enable (Увімкнути) | Увімкнути FileVault. | Так | |||||||||
Output path (Шлях виводу) | Шлях до місця, де зберігається ключ відновлення і файл параметрів комп’ютера. | Ні | |||||||||
Password (Пароль) | Пароль користувача Open Directory, який слід додати до FileVault. Використовуйте ключ | Ні | |||||||||
Payload certificate UUID (UUID сертифіката набору даних) | UUID набору даних у тому ж профілі, який містить набір даних сертифіката асиметричного ключа відновлення. | Ні | |||||||||
Show recovery key (Показати ключ відновлення) | Запобігає відображенню персонального ключа відновлення користувачеві після увімкнення FileVault. | Ні | |||||||||
Use keychain (Використати в’язку) | Якщо значення true (істина) і в цьому наборі даних немає інформації про сертифікат, використовується в’язка, створена в /Library/Keychains/FileVaultMaster.keychain, коли додається інституційний ключ відновлення. | Ні | |||||||||
Use recovery key (Використати ключ відновлення) | Якщо значення true (істина), створюєтьмя персональний ключ відновлення і відображається для користувача. | Ні | |||||||||
User enters missing info (Відсутню інформацію вводить користувач) | Якщо значення true (істина), вмикає підказку для полів відсутнього імені користувача або паролю. | Ні | |||||||||
User name (Ім’я користувача) | Ім’я користувача Open Directory, яке слід додати до FileVault. | Ні | |||||||||
Turn on in Setup Assistant (Увімкнути в Асистенті налаштування) | FileVault має бути ввімкнено в Асистенті налаштування Якщо задано, усі ключі, крім show recovery key, ігноруються. | Ні | |||||||||
Параметри набору даних FDE Recovery Key Escrow (Депонування ключа відновлення FDE):
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key (Ключ пристрою) | Текст, який включається в довідку на випадок, якщо користувач забув пароль. Примітка. Цей ключ заміняє ключ | Ні | |||||||||
Encrypt certificate payload UUID (UUID набору даних шифрування сертифікату) | UUID набору даних в тому ж профілі, який містить сертифікат, який буде використовуватися для шифрування ключа відновлення. Тип набору даних має бути | Так | |||||||||
Розташування | Опис розташування, в якому депоновано ключ відновлення. Цей текст вставляється у повідомлення, яке бачить користувач, коли вмикає FileVault. | Так | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри FileVault застосовуються до ваших пристроїв і користувачів, зверніться до документації постачальника MDM.