Szyfrowanie dysku przy użyciu funkcji FileVault

FileVault jest wbudowaną funkcją zabezpieczającą systemu macOS, która szyfruje wszystkie dane na dysku startowym i zapobiega dostępowi bez uprawnień do Twoich informacji. Za pomocą portalu MaaS360® Portalmożna zdalnie skonfigurować program FileVault i pobrać klucze odzyskiwania z urządzeń działających w systemie macOS 10.13 lub nowszym.

Konfigurowanie profilu funkcji FileVault

Do konfigurowania (włączania/wyłączania) funkcji FileVault na urządzeniach z systemem operacyjnym macOS można użyć zasad MDM dla systemu operacyjnego macOS. Więcej informacji na ten temat zawiera strategia macOS FileVault .

Uwaga: po włączeniu funkcji FileVault na urządzeniu jest uruchamiane szyfrowanie dysku i jest generowany klucz odzyskiwania. Po zakończeniu szyfrowania funkcja FileVault wymaga, aby użytkownicy logowali się do konta przy użyciu hasła po każdym uruchomieniu urządzenia.

Pobieranie osobistego klucza odzyskiwania

Gdy funkcja FileVault jest włączona, użytkownicy muszą logować się za pomocą swojego hasła logowania lub klucza odzyskiwania, aby uzyskać dostęp do swoich danych. Za pomocą działań dotyczących urządzenia można pobrać klucz odzyskiwania i utworzyć jego kopię zapasową. Jeśli użytkownicy zapomnieli hasła logowania do systemu Mac, mogą użyć klawisza odtwarzania, aby odblokować dysk i zresetować hasło.

Aby produkt MaaS360 mógł pobierać klucz odzyskiwania funkcji FileVault i tworzyć jego kopie zapasowe, wykonaj opisane poniżej kroki:
  1. Na stronie głównej portalu MaaS360 przejdź do opcji Urządzenia > Spis zasobów.
  2. Uruchom urządzenie z systemem operacyjnym macOS, na którym włączono szyfrowanie przy użyciu funkcji FileVault za pomocą zasad bezpieczeństwa.
  3. Kliknij opcję Więcej > Klucz odzyskiwania pliku FileVault.
    Działanie FileVault
Klucz odzyskiwania zostanie pobrany i wyświetlony na ekranie.
Klucz odzyskiwania funkcji FileVault

Pobieranie osobistych kluczy odtwarzania z wcześniej zaszyfrowanych urządzeń i ponownie zarejestrowanych urządzeń

Administratorzy muszą ponownie wygenerować klucze odzyskiwania FileVault w następujących scenariuszach:
  • Urządzenia są już zaszyfrowane przed zarejestrowaniem: klucze odtwarzania FileVault są niedostępne, jeśli administratorzy zarejestrowały urządzenia, które są już zaszyfrowane. W takim przypadku administratorzy muszą przejąć zarządzanie programem FileVault z wcześniej zaszyfrowanych urządzeń przed pobraniem osobistych kluczy odtwarzania.
  • Urządzenia są wyczyszczone lub ponownie zarejestrowane: Gdy urządzenie macOS jest zarejestrowane, urządzenie generuje klucz odtwarzania FileVault , który jest pobierany przez system MaaS360. Jeśli jednak urządzenie macOS zostanie wyczyszczone lub ponownie zarejestrowane, istniejący klucz odtwarzania FileVault zostanie wyświetlony jako niepoprawny. Administratorzy mogą utworzyć inteligentną grupę ponownie zarejestrowanych urządzeń z niedatnymi kluczami odtwarzania, a następnie ponownie wygenerować klucz odtwarzania dla tych urządzeń.
Wymagania wstępne:
  • Program macOS Agent w wersji 2.43.000 lub nowszej musi być zainstalowany na urządzeniu Mac.
  • Zasady szyfrowania dysku przy użyciu funkcji FileVault muszą być wdrożone na urządzeniach z systemem operacyjnym macOS.

Identyfikowanie wcześniej zaszyfrowanych urządzeń

Administratorzy mogą korzystać z zaawansowanego wyszukiwania w celu filtrowania i tworzenia grupy inteligentnej z urządzeniami, które spełniają następujące warunki:

Aby utworzyć grupę urządzeń inteligentnych, wykonaj następujące kroki:
  1. Przejdź do opcji Urządzenia > Wyszukiwanie zaawansowane.
  2. Użyj następujących kryteriów wyszukiwania:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To No
Identyfikowanie ponownie zarejestrowanych urządzeń, które mają nieaktualne klucze odtwarzania
  1. Przejdź do opcji Urządzenia > Wyszukiwanie zaawansowane.
  2. Użyj następujących kryteriów wyszukiwania:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To Yes
Pobieranie osobistych kluczy odtwarzania z wielu urządzeń jednocześnie
  1. Na stronie głównej portalu MaaS360 przejdź do opcji Urządzenia > Grupy.
  2. Umieść wskaźnik myszy nad opcją Więcej poniżej grupy urządzeń, a następnie wybierz opcję Depozyt klucza odtwarzania FileVault.
    Klucz odtwarzania FileVault jest niedostępny

    Zostanie wyświetlone okno odzyskiwania klucza FileVault z depozytu.

  3. Kliknij przycisk Kontynuuj.
    Potwierdzenie escrow FileVault
    Na urządzeniu z systemem macOS agent MaaS360 poprosi użytkownika o podanie hasła, a następnie ponownie wygeneruje osobisty klucz odtwarzania.
    Hasło FileVault
Uwaga: Po escwiołaniu osobistego klucza odzyskiwania administratorzy mogą użyć działania na poziomie urządzenia FileVault Recovery Key , aby wyświetlić osobisty klucz do odtwarzania.
Pobieranie klucza odtwarzania osobistego z pojedynczego urządzenia
  1. Na stronie głównej portalu MaaS360 przejdź do opcji Urządzenia > Spis zasobów.
  2. Otwórz poprzednio zaszyfrowane urządzenie macOS.
  3. Kliknij opcję Więcej > Klucz odzyskiwania FileVault Escrow.
    Klucz odzyskiwania escrow FileVault

    Agent MaaS360 poprosi użytkownika o podanie hasła, a następnie ponownie wygeneruje osobisty klucz odtwarzania na urządzeniu.

    Hasło FileVault
    Uwaga: Po escwiołaniu osobistego klucza odzyskiwania administratorzy mogą użyć działania na poziomie urządzenia FileVault Recovery Key , aby wyświetlić osobisty klucz do odtwarzania.