FileVault

Verwenden Sie die FileVault 2-Einstellungen (FileVault-Verschlüsselung der vollständigen Platte), um die XTS-AES-128-Verschlüsselung für den Inhalt eines Datenträgers zu verwenden.

In der folgenden Tabelle sind die Einstellungen für FileVault 2 beschrieben:
Richtlinieneinstellung Beschreibung
Username Der Benutzername des Open Directory-Benutzers, der FileVault hinzugefügt wird.
Password Das Kennwort des Open Directory-Benutzers, der FileVault hinzugefügt wird. Aktivieren Sie die Einstellung Benutzer gibt fehlende Informationen ein, damit die Eingabe dieser Informationen angefordert wird.
Persönlichen Wiederherstellungsschlüssel verwenden Es wird ein persönlicher Wiederherstellungsschlüssel erstellt.

Persönlichen Wiederherstellungsschlüssel anzeigen: Der persönliche Wiederherstellungsschlüssel wird dem Benutzer nach der Aktivierung von FileVault angezeigt.
Unternehmenswiederherstellungsschlüssel verwenden Es wird ein Unternehmenswiederherstellungsschlüssel erstellt.
  • Für die Verschlüsselung verwendetes Zertifikat: Das Zertifikat, das zum Verschlüsseln des Wiederherstellungsschlüssels verwendet wird.
  • Für die Wiederherstellung verwendete Schlüsselkette: Die in /Library/Keychains/FileVaultMaster.keychain erstellte Schlüsselkette wird verwendet, wenn der Unternehmenswiederherstellungsschlüssel hinzugefügt wird.
Hinweis: Ein institutioneller Wiederherstellungsschlüssel wird für Befehlszeilenaktivitäten wie das Entsperren eines Volumes oder das Deaktivieren von FileVault, verwendet, und seine Verwendung für die Organisation ist eingeschränkt, insbesondere in modernen MacOS Hardware- und Softwareversionen. Der institutionelle Wiederherstellungsschlüssel kann nicht für den Zugriff auf RecoveryOS, verwendet werden, und das Volume kann auch nicht entsperrt werden, indem es an einen anderen Mac angeschlossen wird. Aus diesem Grund rät Apple davon ab, den institutionellen Wiederherstellungsschlüssel weiterhin zu verwenden. Stattdessen muss ein persönlicher Wiederherstellungsschlüssel verwendet werden.
Entsperren von FileVault nach Hibernation erforderlich Der Benutzer muss FileVault entsperren, wenn der Computer nach der Hibernation aktiviert wird.
Pfad des Speichers für Wiederherstellungsinformationen Die Position, an der der Wiederherstellungsschlüssel und die Computerinformationen gespeichert werden. Der Pfad der Schlüsselbunddatei für die Wiederherstellung auf dem Mac-Gerät entspricht dem in der Richtlinie angegebenen Pfad.
Benutzer gibt fehlende Informationen ein Für manuelle Profilinstallationen werden Aufforderungen zur Eingabe des fehlenden Benutzernamens oder Kennworts angezeigt.
Max. Umgehungsversuche Legt fest, wie oft ein Benutzer die Aktivierung von FileVault maximal umgehen kann, bevor FileVault aktiviert werden muss, damit sich ein Benutzer anmelden kann. Wenn dieser Wert auf 0 gesetzt ist, fordert FileVault wiederholt zur Aktivierung auf, bis FileVault aktiviert wurde. Die Aktivierung kann jedoch abgelehnt werden. Wenn Sie diesen Wert auf -1 setzen, wird die Einstellung inaktiviert.