Einschalten der FileVault Festplattenverschlüsselung mittels Konfigurationsprofil

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Sie können die FileVault Festplattenverschlüsselung auf verwalteten Computern mithilfe eines Konfigurationsprofils einschalten. Die Konfiguration für die Festplattenverschlüsselung wird sofort auf dem Computer bereitgestellt. Sie wird bei der nächsten An- oder Abmeldung des Benutzers aktiviert.
Note: Sie können keinen organisationsweiten Wiederherstellungsschlüssel mit einem privaten Schlüssel verwenden, um die FileVault Festplattenverschlüsselung mit einem Konfigurationsprofil in Jamf Pro einzuschalten. Sie müssen die Konfiguration für die Festplattenverschlüsselung mithilfe einer Richtlinie in Jamf Pro erstellen und bereitstellen.
  1. Klicken Sie in der Seitenleiste von Jamf Pro auf Computer .
  2. Klicken Sie in der Seitenleiste auf Konfigurationsprofile.
  3. Klicken Sie auf Neu.
  4. Konfigurieren Sie mithilfe der Payload Allgemein die Grundeinstellungen und die Verteilungsmethode.
    Note: Dieser Payload für das Konfigurationsprofil kann nur auf der Computerebene angewendet werden. Es werden nur die Payloads und Einstellungen angezeigt, die für die ausgewählte Anwendungsebene des Profils verfügbar sind.
  5. Konfigurieren Sie die FileVault Einstellungen mithilfe der Payload Sicherheit und Datenschutz.
    Important:

    Konfigurationsprofile, die mit der Einstellung Aktivierung im Systemassistenten erzwingen konfiguriert sind, müssen in einer PreStage-Registrierung bereitgestellt werden, damit FileVault auf verwalteten Computern aktiviert werden kann. Darüber hinaus müssen die Zielcomputer über macOS 14.0 oder neuer verfügen. Wenn die Payload Accounteinstellungen in der PreStage-Registrierung so konfiguriert ist, dass ein zusätzlicher lokaler Benutzeraccount erstellt wird, muss der Lokale Benutzeraccounttyp auf Administratoraccount festgelegt werden. Weitere Informationen zum Hinzufügen eines Konfigurationsprofils in eine PreStage-Registrierung finden Sie unter Automatische Geräteregistrierung für Computer in „Installieren von Konfigurationsprofilen während der automatischen Geräteregistrierung“.

    1. Klicken Sie auf FileVault.
    2. Verwenden Sie die Umschaltfunktion, um die Einstellung FileVault aktivieren einzubeziehen.
    3. Wählen Sie für die Einstellung Ereignis zur Aktivierung von FileVault die Option Bei Anmeldung aus.
    4. Wählen Sie Persönlicher Wiederherstellungsschlüssel, Organisationsweiter Wiederherstellungsschlüssel oder beides.
    5. Wenn Sie einen organisationsweiten Schlüssel verwenden, wählen Sie das Zertifikat mit dem öffentlichen Schlüssel aus dem Schlüsselbund für organisationsweite Wiederherstellung aus. Sie können die Payload Zertifikat verwenden, um einen organisationsweiten Wiederherstellungsschlüssel zu Jamf Pro hochzuladen.
    6. Klicken Sie auf Persönlichen Wiederherstellungsschlüssel hinterlegen, damit das Gerät den persönlichen Wiederherstellungsschlüssel mit dem bereitgestellten Zertifikat verschlüsseln und Jamf Pro melden kann.
  6. (Optional) Konfigurieren Sie mit den restlichen Payloads die gewünschten Einstellungen.
  7. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Bereich des Profils.
  8. (Optional) Wenn Sie das Profil mithilfe von Self Service verteilen möchten, klicken Sie auf den Tab Self Service und konfigurieren Sie die Self Service Einstellungen für das Profil.
  9. Klicken Sie auf Speichern .
Die FileVault Einstellungen werden sofort für die Computer im Anwendungsbereich bereitgestellt. Volumes werden verschlüsselt, nachdem sich Benutzer beim Abmelden bei macOS authentifiziert haben.