Activación del cifrado del disco de FileVault mediante un perfil de configuración

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0

Puede activar el cifrado del disco de FileVault en ordenadores gestionados mediante un perfil de configuración. La configuración de cifrado de disco se implementa inmediatamente en el ordenador. Se activa en el siguiente inicio o cierre de sesión del usuario.
Note: No puede usar una clave de recuperación institucional con una clave privada para activar el cifrado del disco de FileVault mediante un perfil de configuración en Jamf Pro. Debe crear e implementar la configuración de cifrado del disco mediante una política en Jamf Pro.
  1. En Jamf Pro, haga clic en Ordenadores en la barra lateral.
  2. Haga clic en Perfiles de configuración en la barra lateral.
  3. Haga clic en Nuevo.
  4. Use la carga útil General para configurar los ajustes básicos y el método de distribución.
    Note: La carga útil de este perfil de configuración solo se puede aplicar en el nivel de ordenador. Solo se muestran cargas útiles y ajustes que se aplican al nivel seleccionado.
  5. Use la carga útil Seguridad y privacidad para configurar los ajustes de FileVault.
    Important:

    Los perfiles de configuración configurados con el ajuste Forzar activación en el Asistente de configuración activado deben implementarse como parte de una inscripción con PreStage para activar FileVault en ordenadores gestionados. Además, los ordenadores de destino deben tener macOS 14.0 o posterior. Si la carga útil Ajustes de la cuenta de la inscripción con PreStage está configurada para crear una cuenta de usuario local adicional, el ajuste Tipo de cuenta de usuario local debe definirse como Administrator Account (Cuenta de administrador). Si quiere más información sobre cómo incluir un perfil de configuración en una Inscripción con PreStage, consulte «Instalación de perfiles de configuración durante Inscripción automatizada de dispositivos» en Inscripción automatizada de dispositivos para ordenadores.

    1. Haga clic en FileVault.
    2. Use el interruptor para incluir el ajuste Activar FileVault.
    3. En el ajuste Evento para pedir activación de FileVault, seleccione Al iniciar sesión.
    4. Elija Clave de recuperación personal, Clave de recuperación institucional o ambas.
    5. Si va a usar una clave institucional, seleccione el certificado que contiene la clave pública del llavero de claves de recuperación institucionales. Puede usar la carga útil Certificado para cargar una clave de recuperación institucional en Jamf Pro.
    6. Haga clic en Clave de recuperación personal de la custodia para activar el dispositivo, cifrar la clave de recuperación personal con el certificado proporcionado y notificarlo a Jamf Pro.
  6. (Optional) Use el resto de las cargas útiles para configurar los ajustes que quiere aplicar.
  7. Haga clic en la pestaña Ámbito y configure el ámbito del perfil.
  8. (Optional) Si ha elegido distribuir el perfil en Self Service, haga clic en la pestaña Self Service para configurar los ajustes de Self Service del perfil.
  9. Haga clic en Guardar .
Los ajustes de FileVault se implementan inmediatamente en los ordenadores del ámbito. Los volúmenes se cifrarán una vez que los usuarios se hayan autenticado en macOS al cerrar sesión.