Ausstellen eines neuen FileVault Wiederherstellungsschlüssels für einen Computer

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Sie können eine Richtlinie verwenden, um einen neuen FileVault Wiederherstellungsschlüssel für Computer mit macOS 10.14 oder neuer auszustellen, auf denen FileVault aktiviert ist. Dies ermöglicht Folgendes:

  • Ersetzen eines persönlichen (auch „individuellen“) Wiederherstellungsschlüssels, der als ungültig eingestuft wurde und nicht dem in Jamf Pro gespeicherten Wiederherstellungsschlüssel entspricht

  • Regelmäßiges Aktualisieren des Wiederherstellungsschlüssels auf Computern, ohne dass die Daten auf den Computern entschlüsselt und später erneut verschlüsselt werden müssen

Requirements
Um einen neuen persönlichen Wiederherstellungsschlüssel für einen Computer ausstellen zu können, müssen auf dem Computer folgende Voraussetzungen gegeben sein:

  • FileVault aktiviert

  • Eine der folgenden zwei Bedingungen muss erfüllt sein:

    • Ein vorhandener, gültiger persönlicher Wiederherstellungsschlüssel, der mit dem in Jamf Pro verwahrten übereinstimmt

    • Ein Benutzeraccount mit aktiviertem FileVault mit einem sicheren Token

Um einen neuen organisationsweiten Wiederherstellungsschlüssel für einen Computer ausstellen zu können, müssen auf dem Computer folgende Voraussetzungen gegeben sein:

  • FileVault aktiviert

  • Ein Benutzeraccount mit aktiviertem FileVault mit einem sicheren Token

  1. Klicken Sie in der Seitenleiste von Jamf Pro auf Computer .
  2. Klicken Sie in der Seitenleiste auf Richtlinien.
  3. Klicken Sie auf Neu.
  4. Geben Sie in der Payload Allgemein einen Anzeigenamen für die Richtlinie ein (z. B. „FileVault Neuer persönlicher Wiederherstellungsschlüssen“).
  5. Wählen Sie einen Auslöser und ein Ausführungsintervall aus.
  6. Wählen Sie die Payload Festplattenverschlüsselung aus und klicken Sie auf Konfigurieren.
  7. Wählen Sie im Pop-up-Menü Aktion die "Option Issue New Recovery Key" (Neuen Wiederherstellungsschlüssel ausstellen) aus.
  8. Wählen Sie den Typ des Wiederherstellungsschlüssels, den Sie ausstellen möchten, aus dem Pop-up-Menü „Typ des Wiederherstellungsschlüssels“ aus:
    • IndividuellFür jeden Computer wird ein neuer persönlicher (auch „individueller“) Wiederherstellungsschlüssel erstellt und anschließend zur Verwahrung an Jamf Pro gesendet.
    • OrganisationsweitAuf allen Computern wird ein neuer organisationsweiter Wiederherstellungsschlüssel bereitgestellt und in Jamf Pro verwahrt.
    • Individuell und organisationsweitHiermit werden beide Arten von Wiederherstellungsschlüsseln für Computer ausgestellt.

    Wenn Sie „Organisationsweit“ oder „Individuell und organisationsweit“ gewählt haben, wählen Sie im Pop-up-Menü Disk Encryption Configuration for Institutional Key (Konfiguration für die Festplattenverschlüsselung für organisationsweiten Schlüssel) die Konfiguration für die Festplattenverschlüsselung für die Ausstellung des neuen Wiederherstellungsschlüssels aus.

  9. Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der Richtlinie:
  10. Klicken Sie auf Speichern .
Die Richtlinie wird auf Computern im Anwendungsbereich ausgeführt, wenn sie das nächste Mal bei Jamf Pro einchecken, und fordert Benutzer mit aktiviertem FileVault auf, ihr Passwort einzugeben, um den Verschlüsselungsschlüssel zu reparieren.