Einstellungen der MDM-Payload „FileVault“ für Apple-Geräte
Du kannst FileVault-Einstellungen für Mac-Computer konfigurieren, die in einer MDM-Lösung registriert sind. Verwende die Payloads „FileVault“, um FileVault in macOS zu verwalten.
Die Payloads „FileVault“ unterstützen Folgendes. Weitere Informationen findest du unter Payload-Informationen.
Unterstützte Bestätigungsmethode: com.apple.MCX.FileVault2 erfordert Benutzerzustimmung.
Unterstützte Payload-IDs: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Unterstützte Betriebssysteme und Kanäle: macOS-Gerät, macOS-Benutzer.
Unterstützte Registrierungstypen: Geräteregistrierung, Automatische Geräteregistrierung.
Duplikate erlaubt: Falsch – nur eine Payload „FileVault“ kann an ein Gerät gesendet werden.
Du kannst die Einstellungen in der folgenden Tabelle mit den Payloads „FileVault“ verwenden.
Payload-Einstellungen „com.apple.MCX“:
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Erlauben, dass FileVault aktiviert oder deaktiviert wird | „Ja“ oder „Nein“. | Nein | |||||||||
Verhindern, dass FileVault aktiviert oder deaktiviert wird | „Ja“ oder „Nein“. | Nein | |||||||||
FileVault-Schlüssel im Standby zuerstören | Verhindert das Verstecken des FileVault-Schlüssels während Neustarts. | Nein | |||||||||
Payload-Einstellungen „com.apple.MCX.FileVault2“:
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload „Zertifikate“ | Du kannst eine Payload „Zertifikate“ aus der Liste auswählen. | Nein | |||||||||
Verschieben | Nach der nächsten Benutzerabmeldung wird FileVault aktiviert. | Nein | |||||||||
Bei Benutzerabmeldung nicht fragen | Verhindert, dass FileVault zum Zeitpunkt der Benutzerabmeldung durch Anfragen aktiviert wird. | Nein | |||||||||
Umgehungsversuche beim Anmelden | Bestimmt, wie oft ein Benutzer die Aktivierung von FileVault umgehen kann, bevor er es aktivieren muss, um sich anzumelden. Beträgt der Wert 0, muss der Benutzer FileVault beim nächsten Anmeldeversuch aktivieren. Wird der Wert auf -1 festgelegt, wird die Funktion deaktiviert. | Nein | |||||||||
Aktivierung | FileVault aktivieren | Ja | |||||||||
Ausgangspfad | Der Pfad zum Speicherort, an dem der Wiederherstellungsschlüssel und die Eigenschaftsliste der Computerinformationen gespeichert werden. | Nein | |||||||||
Passwort | Das Passwort des Open Directory-Benutzers, der zu FileVault hinzugefügt werden soll. Verwende den Schlüssel | Nein | |||||||||
Payload „UUID des Zertifikats“ | Die UUID der Payload innerhalb desselben Profils, das die Zertifikats-Payload für den asymmetrischen Wiederherstellungsschlüssel enthält. | Nein | |||||||||
Wiederherstellungsschlüssel anzeigen | Verhindert die Anzeige des persönlichen Wiederherstellungsschlüssels, nachdem FileVault aktiviert wurde. | Nein | |||||||||
Schlüsselbund verwenden | Wenn „wahr“ und in dieser Payload keine Zertifikatsinformationen bereitgestellt werden, wird der unter /Library/Keychains/FileVaultMaster.keychain erstellte Schlüsselbund verwendet, wenn der institutionelle Wiederherstellungsschlüssen hinzugefügt wird. | Nein | |||||||||
Wiederherstellungsschlüssel verwenden | Wenn „wahr“, wird ein persönlicher Wiederherstellungsschlüssel erstellt und dem Benutzer angezeigt. | Nein | |||||||||
Benutzer gibt fehlende Infos ein | Wenn „wahr“, wird die Meldung aktiviert, dass Benutzername oder Passwort fehlen. | Nein | |||||||||
Benutzername | Der Benutzername des Open Directory-Benutzers, der zu FileVault hinzugefügt werden soll. | Nein | |||||||||
Im Systemassistenten aktivieren | Setzt voraus, dass „FileVault“ im Systemassistenten aktiviert ist. Wenn aktiv, werden alle Schlüssel außer Wiederherstellungsschlüssel anzeigen ignoriert. | Nein | |||||||||
Einstellungen der Payload „FDE Recovery Key Escrow“:
Einstellung | Beschreibung | Erforderlich | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Geräteschlüssel | Der im Hilfetext enthaltene Text, wenn der Benutzer vermutlich das Passwort vergessen hat. Hinweis: Dieser Schlüssel ersetzt den Schlüssel | Nein | |||||||||
Zertifikat-Payload UUID verschlüsseln | Die UUID einer Payload innerhalb desselben Profils, das das Zertifikat enthält, das zum Verschlüsseln des Wiederherstellungsschlüssels verwendet wird. Die Payload, auf die Bezug genommen wird, muss vom Typ | Ja | |||||||||
Ort | Die Beschreibung des Speicherorts, an dem der Wiederherstellungsschlüssel hinterlegt ist. Dieser Text wird in die Nachricht eingesetzt, die der Benutzer sieht, wenn FileVault aktiviert wird. | Ja | |||||||||
Hinweis: Jeder MDM-Anbieter implementiert diese Einstellungen auf unterschiedliche Weise. In der Herstellerdokumentation zur jeweiligen MDM-Lösung wird beschrieben, wie verschiedene FileVault-Einstellungen auf Geräte und Benutzer angewendet werden.