Sie können FileVault Verschlüsselung auf Computern in Ihrer Umgebung über die in Jamf Pro integrierten Funktionen einschalten. Die in Mac Computern integrierte Verschlüsselungsfunktion ist FileVault. Wenn Sie dieses Feature mit Jamf Pro aktivieren, fordern Computer die Anmeldedaten eines Benutzers an, um den Bootvorgang abzuschließen. So wird sichergestellt, dass Daten auf Ihrem Computer sicher sind. Außerdem können Sie, nachdem für einen Computer FileVault eingeschaltet und der zugehörige persönliche Wiederherstellungsschlüssel (PRK) bei Jamf Pro hinterlegt wurde, diesen Schlüssel verwenden, um Benutzerpasswörter zurückzusetzen und auf die macOS Wiederherstellung zuzugreifen.
- Ein Konfigurationsprofil mit FileVault Einstellungen bereitstellen
- Mit dieser Methode werden die Einstellungen sofort installiert und der Endbenutzer wird aufgefordert, FileVault entweder beim Anmelden oder beim Abmelden einzuschalten. Wenn der Computer zur Nutzung eines persönlichen Wiederherstellungsschlüssels (PRK) konfiguriert ist, wird der Schlüssel bei der nächsten Bestandsaktualisierung bei Jamf Pro hinterlegt. Jamf empfiehlt diese Methode für die meisten Umgebungen.
- Eine Konfiguration für die Festplattenverschlüsselung mit einer Richtlinie bereitstellen
- Bei dieser Methode werden die Einstellungen zu dem Zeitpunkt installiert, an dem die Richtlinie für die Ausführung konfiguriert wird, und der Endbenutzer wird aufgefordert, FileVault entweder beim Anmelden oder beim Abmelden zu einzuschalten. Bei der Konfiguration zur Nutzung eines persönlichen Wiederherstellungsschlüssels (PRK) hinterlegt das Jamf Management Framework auf dem Computer den Schlüssel sofort bei der Ausführung der Richtlinie bei Jamf Pro. Jamf empfiehlt diese Methode für Umgebungen, in denen erweiterte Anpassungen der Benutzererfahrung oder benutzerdefinierte Auslöser erforderlich sind.
Wählen Sie nur eine Methode zur Aktivierung von FileVault. Die Verwendung von mehr als einer Methode pro Zielcomputer kann zu unerwartetem Verhalten führen.