Erstellen einer Konfiguration für die Festplattenverschlüsselung

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Das Erstellen einer Konfiguration für die Festplattenverschlüsselung in Jamf Pro ist der erste Schritt zur Aktivierung von FileVault auf Computern mithilfe einer Richtlinie. Konfigurationen für die Festplattenverschlüsselung erlauben es Ihnen, den Typ des Wiederherstellungsschlüssels für die Wiederherstellung verschlüsselter Daten sowie den Benutzer zu konfigurieren, für den FileVault aktiviert werden soll.

  1. Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
  2. Klicken Sie im Abschnitt Computerverwaltung auf Konfiguration für die Festplattenverschlüsselung .
  3. Klicken Sie auf Neu.
  4. Geben Sie einen Namen für die Festplattenverschlüsselungskonfiguration in das Feld Angezeigter Name ein.
  5. Wählen Sie einen Wiederherstellungsschlüssel-Typ aus dem Pop-up-Menü Typ des Wiederherstellungsschlüssels.

    Falls Sie für den Wiederherstellungsschlüssel "Organisationsweit" oder "Individual and Institutional (Individuell und organisationsweit)" wählen, klicken Sie auf Organisationsweiten Wiederherstellungsschlüssel hochladen und laden Sie den Wiederherstellungsschlüssel zu Jamf Pro hoch. Der Wiederherstellungsschlüssel muss eine .p12- oder .cer-Datei sein. Wenn Sie eine .p12-Datei hochladen, werden Sie aufgefordert, das Passwort einzugeben, das Sie beim Exportieren des Schlüssels aus der Schlüsselbundverwaltung erstellt haben.

  6. Wählen Sie "Aktueller oder nächster Benutzer" oder "Verwaltungsaccount" aus dem Pop-up-Menü Für FileVault 2 aktivierter Benutzer aus.
    Aktueller oder nächster Benutzer
    Hiermit wird der Benutzer, der bei Verschlüsselung der Daten am Computer angemeldet war, als für FileVault aktivierter Benutzer festgelegt. Wenn aktuell kein Benutzer angemeldet ist, wird der Benutzer, der sich als Nächstes anmeldet, als für FileVault aktivierter Benutzer festgelegt.
    Verwaltungsaccount
    Hiermit wird der Verwaltungsaccount auf dem Computer als für FileVault aktivierter Benutzer festgelegt.
    Important:

    • Computer mit macOS 10.13.2 oder neuer können den Verwaltungsaccount nicht als aktivierten FileVault Benutzer verwenden, da kein sicheres Token vorhanden ist.

    • Jamf rät davon ab, den Jamf Pro Verwaltungsaccount als ersten Benutzeraccount mit aktiviertem FileVault auf Computern zu verwenden. Auf diese Weise vermeiden Sie mögliche Verwechslungen mit zufällig festgelegten Verwaltungsaccountpasswörtern.

  7. Klicken Sie auf Speichern .
Die Einstellungen für die Festplattenverschlüsselung werden gespeichert und können über eine Richtlinie auf Zielcomputern bereitgestellt werden.