Instellingen voor de MDM-payload 'FileVault' voor Apple apparaten
Je kunt FileVault-instellingen configureren voor Mac-computers die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Met de FileVault-payloads kun je FileVault beheren in macOS.
De FileVault-payloads ondersteunen het volgende. Zie Payloadinformatie voor meer informatie.
Ondersteunde goedkeuringsmethode: Voor com.apple.MCX.FileVault2 is goedkeuring van de gebruiker vereist.
Ondersteunde payload-ID's: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Ondersteunde besturingssystemen en kanalen: macOS-apparaat, macOS-gebruiker.
Ondersteunde inschrijvingstypen: apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Onwaar: Er kan maar één van elke FileVault-payload worden aangeboden aan een apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de FileVault-payloads.
Instellingen voor de payload 'com.apple.MCX':
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Sta toe dat FileVault wordt in- en uitgeschakeld | Ja of nee. | Nee | |||||||||
Voorkom dat FileVault wordt in- en uitgeschakeld | Ja of nee. | Nee | |||||||||
Verwijder FileVault-sleutel in stand-bystand | Hiermee voorkom je dat de FileVault-sleutel bij elke herstart wordt opgeborgen. | Nee | |||||||||
Instellingen voor de payload 'com.apple.MCX.FileVault2':
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificaatpayload | In de lijst kan de payload 'Certificaten' worden geselecteerd. | Nee | |||||||||
Stel uit | De eerstvolgende keer dat een gebruiker uitlogt, wordt FileVault ingeschakeld. | Nee | |||||||||
Vraag niet als gebruiker uitlogt | Hiermee voorkom je dat de gebruiker wordt gevraagd om FileVault in te schakelen op het moment dat de gebruiker uitlogt. | Nee | |||||||||
Aantal keer overslaan bij inloggen | Het maximale aantal keren dat gebruikers het inschakelen van FileVault kunnen overslaan voordat ze FileVault moeten inschakelen om te kunnen inloggen. Als de waarde 0 is, moet de gebruiker FileVault bij de eerstvolgende inlogpoging inschakelen. Als je deze sleutel op –1 instelt, wordt de functie uitgeschakeld. | Nee | |||||||||
Schakel in | Hiermee schakel je FileVault in. | Ja | |||||||||
Uitvoerpad | Het pad naar de locatie waar de herstelsleutel en de eigenschappenlijst met informatie over de computer zijn opgeslagen. | Nee | |||||||||
Wachtwoord | Het wachtwoord van de Open Directory-gebruiker die aan FileVault moet worden toegevoegd. Gebruik de sleutel | Nee | |||||||||
UUID van certificaatpayload | De UUID van de payload in hetzelfde profiel die de certificaatpayload voor de asymmetrische herstelsleutel bevat. | Nee | |||||||||
Toon herstelsleutel | Hiermee voorkom je dat de persoonlijke herstelsleutel zichtbaar is voor de gebruiker nadat FileVault is ingeschakeld. | Nee | |||||||||
Gebruik sleutelhanger | Als deze optie is ingesteld op 'waar' en in deze payload geen certificaatinformatie is opgegeven, wordt de sleutelhanger gebruikt die is aangemaakt in /Bibliotheek/Keychains/FileVaultMaster.keychain wanneer de herstelsleutel van de organisatie wordt toegevoegd. | Nee | |||||||||
Gebruik herstelsleutel | Als deze optie is ingesteld op 'waar', wordt een persoonlijke herstelsleutel aangemaakt en aan de gebruiker getoond. | Nee | |||||||||
Gebruiker voert ontbrekende info in | Als deze optie is ingesteld op 'waar', wordt gevraagd om de ontbrekende gebruikersnaam of het ontbrekende wachtwoord. | Nee | |||||||||
Gebruikersnaam | De gebruikersnaam van de Open Directory-gebruiker die aan FileVault moet worden toegevoegd. | Nee | |||||||||
Schakel in configuratie-assistent in | Vereist dat FileVault wordt ingeschakeld in de configuratie-assistent. Als deze optie is ingesteld, worden alle sleutels behalve toon herstelsleutel genegeerd. | Nee | |||||||||
Instellingen voor de payload 'Bewaring FDE-herstelsleutel':
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Apparaatsleutel | De tekst die in de helptekst wordt weergegeven wanneer de gebruiker het wachtwoord is vergeten. Opmerking: Deze sleutel vervangt de sleutel | Nee | |||||||||
Versleutel UUID van certificaatpayload | De UUID van een payload in hetzelfde profiel die het certificaat bevat waarmee de herstelsleutel wordt versleuteld. De payload waarnaar wordt verwezen, moet van het type | Ja | |||||||||
Locatie | De beschrijving van de locatie waar de herstelsleutel wordt bewaard. Deze tekst wordt ingevoegd in het bericht dat de gebruiker ziet wanneer deze FileVault inschakelt. | Ja | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de payload 'FileVault' op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.