Bereitstellen einer Konfiguration für die Festplattenverschlüsselung mithilfe einer Richtlinie

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Das Ereignis, das FileVault aktiviert, hängt von dem in der Konfiguration für die Festplattenverschlüsselung angegebenen aktivierten Benutzer FileVault ab und davon, ob auf dem Computer das Apple File System (APFS) aktiviert ist. Wenn der aktivierte Benutzer ein Verwaltungsaccount ist und der Computer APFS fähig ist, wird FileVault bei der nächsten Anmeldung bei einem Computer aktiviert, ohne dass ein Neustart erforderlich ist. Wenn der Computer mit HFS+ formatiert ist und der Benutzer „Verwaltungsaccount“ aktiviert hat, wird FileVault beim nächsten Neustart des Computers aktiviert. Wenn der aktivierte Benutzer „Aktueller oder nächster Benutzer“ ist, können Sie ändern, wann FileVault auf einem Computer aktiviert wird. Die Optionen umfassen Folgendes:

  • Beim nächsten Neustart des Computers

  • Bei der nächsten Abmeldung des aktuellen Benutzers

  • Bei der nächsten Anmeldung oder nach mehreren Benutzeranmeldungen (zwischen zwei und sechs Anmeldungen)
    Note: Wenn der Neustart über eine integrierte Richtlinie erfolgt, wird FileVault nicht aktiviert.
  1. Klicken Sie in der Seitenleiste von Jamf Pro auf Computer .
  2. Klicken Sie in der Seitenleiste auf Richtlinien.
  3. Klicken Sie auf Neu.
  4. Geben Sie in der Payload Allgemein einen Anzeigenamen für die Richtlinie ein (z. B. „FileVault Festplattenschlüsselung“).
  5. Wählen Sie einen Auslöser aus.
  6. Wählen Sie im Pop-up-Menü Ausführungsintervall die Option "Fortlaufend" aus.
  7. Wählen Sie die Payload Festplattenverschlüsselung aus und klicken Sie auf Konfigurieren.
  8. Wählen Sie im Pop-up-Menü Aktion die Option "Apply Disk Encryption Configuration" (Konfiguration für die Festplattenverschlüsselung anwenden) aus.
  9. Wählen Sie im Pop-up-Menü Konfiguration für die Festplattenverschlüsselung die Konfiguration für die Festplattenverschlüsselung aus.
  10. Wählen Sie im Pop-up-Menü FileVault 2 erforderlich das Ereignis aus, bei dessen Eintreten Benutzer die Festplattenverschlüsselung aktivieren müssen.
  11. (Optional) Wenn Verwaltungsaccount als aktivierter FileVault Benutzer in der Konfiguration für die Festplattenverschlüsselung ausgewählt ist, gehen Sie wie folgt vor:
    1. Wählen Sie die Payload Neustart-Optionen aus und konfigurieren Sie die Neustart-Einstellungen für den Computer.
      Note:

      Wählen Sie Neustart aus dem entsprechenden Pop-up-Menü aus, um eine Eingabeaufforderung zum Neustart einzufügen. Wählen Sie Restart immediately (Sofort neu starten) aus, um ohne Eingabeaufforderung neu zu starten. Die Option Neustart funktioniert nicht, wenn Verschlüsselung beim Abmelden konfiguriert ist.

    2. Sie können die Option Perform authenticated restart on computers with FileVault 2 enabled (Authentifizierten Neustart auf Computern mit aktiviertem FileVault 2 durchführen) auswählen, um Computern mit macOS 10.8.2 oder neuer mit aktiviertem FileVault einen Neustart zu erlauben, ohne dass beim nächsten Start des Computers eine Entsperrung erforderlich ist. Dies wirkt sich auf zukünftige Neustarts aus, gilt aber nicht für die Einrichtung der ursprünglichen Verschlüsselungsrichtlinie.
    3. Klicken Sie auf den Tab Benutzerinteraktion und passen Sie die Benutzern angezeigte Neustartnachricht an.
  12. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der Richtlinie:
  13. Klicken Sie auf Speichern .
Die Richtlinie wird auf Computern im Anwendungsbereich ausgeführt, wenn diese das nächste Mal bei Jamf Pro einchecken und dem ausgewählten Auslöser in der Payload Allgemein entsprechen.