Implementación de una configuración de cifrado del disco mediante una política

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0

El evento que activa FileVault depende del usuario de FileVault activado que se haya especificado en la configuración del cifrado del disco y de si el ordenador es compatible con el Sistema de Archivos de Apple (APFS). Si el usuario activado es una cuenta de gestión y el ordenador es compatible con APFS, FileVault se activa en un ordenador la siguiente vez que se inicie sesión sin necesidad de reiniciar. Si el ordenador tiene un formato HFS+ con el usuario activado «Cuenta de gestión», FileVault se activa en un ordenador la siguiente vez que este se reinicie. Si el usuario activado es «Usuario actual o siguiente», puede modificarlo cuando se active FileVault en un ordenador. Estas son algunas de las opciones:

  • La siguiente vez que se reinicie el ordenador

  • La siguiente vez que el usuario actual cierre sesión

  • La siguiente vez que se inicie sesión o tras varios inicios de sesión de usuario (de dos a seis inicios de sesión)
    Note: Si se reinicia mediante una política integrada, FileVault no se activará.
  1. En Jamf Pro, haga clic en Ordenadores en la barra lateral.
  2. Haga clic en Políticas en la barra lateral.
  3. Haga clic en Nuevo.
  4. En la carga útil General, introduzca un nombre visible para la política (p. ej., «Cifrado del disco de FileVault»).
  5. Seleccione un activador.
  6. Elija "Ongoing (Continua)" en el menú desplegable Frecuencia de ejecución.
  7. Seleccione la carga útil Encriptación del disco y haga clic en Configurar.
  8. Seleccione "Apply Disk Encryption Configuration" (Aplicar configuración de encriptación de disco) en el menú desplegable Acción.
  9. Elija la configuración de cifrado del disco que quiera en el menú desplegable Configuración de la encriptación de disco.
  10. Elija un evento en el menú desplegable Requerir FileVault 2 para especificar cuándo deben activar la encriptación del disco los usuarios.
  11. (Optional) Si se selecciona Cuenta de gestión como usuario de FileVault activado en la configuración de cifrado del disco, siga estos pasos:
    1. Seleccione la carga útil Opciones de reinicio y configure los ajustes de reinicio del ordenador.
      Note:

      Seleccione Reiniciar en el menú desplegable adecuado para incluir un mensaje de reinicio. Seleccione Restart immediately (Reiniciar inmediatamente) para reiniciar sin mensaje de aviso. La opción Reiniciar no funciona si se configura para realizar el cifrado al cerrar sesión.

    2. Puede seleccionar Ejecutar reinicio autenticado en ordenadores con FileVault 2 activado para permitir que los ordenadores con macOS 10.8.2 o posterior que tengan FileVault activado se reinicien sin requerir un desbloqueo la siguiente vez que se reinicie el ordenador. Esto afecta a futuros reinicios, pero no se aplica a la configuración de la política de cifrado original.
    3. Haga clic en la pestaña Interacción del usuario y personalice el mensaje de reinicio que se muestra a los usuarios.
  12. Haga clic en la pestaña Ámbito y configure el ámbito de la política.
  13. Haga clic en Guardar .
La política se ejecuta en los ordenadores del ámbito la siguiente vez que se registren en Jamf Pro y coincidan con el activador seleccionado en la carga útil General.