Seting muat beban MDM FileVault untuk peranti Apple
Anda boleh mengkonfigurasikan seting FileVault untuk komputer Mac yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Gunakan muat beban FileVault untuk mengurus FileVault dalam macOS.
Muat beban FileVault menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Kaedah kelulusan disokong: com.apple.MCX.FileVault2 memerlukan kelulusan pengguna.
Pengecam muat beban disokong: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistem dan saluran pengendalian disokong: Peranti macOS, pengguna macOS.
Jenis pendaftaran disokong: Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Palsu—hanya satu setiap muat beban FileVault boleh dihantar kepada peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban FileVault.
Seting muat beban com.apple.MCX:
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Benarkan FileVault diaktifkan atau dinyahaktifkan | Ya atau tidak. | Tidak | |||||||||
Halang FileVault diaktifkan atau dinyahaktifkan | Ya atau tidak. | Tidak | |||||||||
Musnahkan kunci FileVault apabila bersedia | Menghalang penyimpanan kunci FileVault bermula semula. | Tidak | |||||||||
Seting muat beban com.apple.MCX.FileVault2:
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Muat beban sijil | Muat beban sijil boleh dipilih daripada senarai. | Tidak | |||||||||
Tangguh | FileVault diaktifkan pada kali seterusnya pengguna log keluar. | Tidak | |||||||||
Jangan tanya di log keluar pengguna | Menghalang permintaan untuk mengaktifkan FileVault pada masa log keluar pengguna | Tidak | |||||||||
Cubaan pintasan log masuk | Bilangan kali maksimum pengguna boleh memintas mengaktifkan FileVault sebelum diperlukan untuk menghidupkannya bagi log masuk. Jika nilai ialah 0, pengguna perlu mengaktifkan FileVault pada kali seterusnya mereka mencuba untuk log masuk. Mengesetkan kunci ini kepada –1 menyahdayakan ciri. | Tidak | |||||||||
Dayakan | Dayakan FileVault. | Ya | |||||||||
Laluan output | Laluan ke lokasi tempat kunci pemulihan dan senarai sifat maklumat komputer disimpan. | Tidak | |||||||||
Kata Laluan | Kata laluan pengguna Open Directory untuk ditambahkan pada FileVault. Gunakan kunci | Tidak | |||||||||
UUID sijil muat beban | UUID muat beban dalam profil sama yang mengandungi muat beban sijil kunci pemulihan simetri. | Tidak | |||||||||
Tunjukkan kunci pemulihan | Menghalang paparan kunci pemulihan peribadi kepada pengguna selepas FileVault diaktifkan. | Tidak | |||||||||
Gunakan rantai kunci | Jika benar dan tiada maklumat sijil disediakan dalam muat beban ini, rantai kunci yang dicipta di /Library/Keychains/FileVaultMaster.keychain digunakan apabila kunci pemulihan institusi ditambahkan. | Tidak | |||||||||
Gunakan kunci pemulihan | Jika benar, mencipta kunci pemulihan peribadi dan memaparkannya kepada pengguna. | Tidak | |||||||||
Pengguna memasukkan info yang tiada | Jika benar, mendayakan gesaan untuk medan nama pengguna atau kata laluan yang tiada. | Tidak | |||||||||
Nama pengguna | Nama pengguna untuk pengguna Open Directory bagi ditambahkan pada FileVault. | Tidak | |||||||||
Aktifkan dalam Pembantu Persediaan | Memerlukan FileVault diaktifkan dalam Pembantu Persediaan. Jika disetkan, semua kekunci kecuali tunjukkan kunci pemulihan diabaikan. | Tidak | |||||||||
Seting muat beban Eskrow Kunci Pemulihan FDE:
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Kunci peranti | Teks yang disertakan dalam teks bantuan jika pengguna kelihatan telah terlupa kata laluan. Nota: Kunci ini menggantikan kunci | Tidak | |||||||||
Sulitkan UUID muat beban sijil | UUID muat beban dalam profil sama yang mengandungi sijil yang digunakan untuk menyulitkan kunci pemulihan. Muat beban yang dirujuk mestilah jenis | Ya | |||||||||
Lokasi | Perihalan lokasi tempat kunci pemulihan dijadikan eskrow. Teks ini dimasukkan ke dalam mesej yang pengguna lihat semasa mengaktifkan FileVault. | Ya | |||||||||
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara pelbagai seting FileVault digunakan pada peranti dan pengguna anda, rujuk dokumentasi vendor MDM anda.