FileVault es el cifrado nativo integrado en ordenadores Mac. Puede imponer FileVault para sus ordenadores mediante Jamf Pro. A continuación, FileVault requerirá las credenciales de un usuario para completar el proceso de arranque, lo que garantiza la seguridad de los datos en reposo en el ordenador.
Como parte del cifrado, FileVault puede custodiar una clave de recuperación personal (personal recovery key, PRK) con Apple o Jamf Pro. Cada PRK es exclusiva de cada ordenador y se usa para acceder a un ordenador si a un usuario se le olvida su contraseña. Los consumidores particulares pueden custodiar sus PRK en iCloud. Los miembros de una organización pueden tener sus PRK custodiadas automáticamente en Jamf Pro.
- Implementar un perfil de configuración con ajustes de FileVault
- Con este método, los ajustes se instalan inmediatamente y se solicita al usuario final que active FileVault al iniciar o cerrar sesión. Si se configura para usar una clave de recuperación personal (PRK), el ordenador custodia la clave con Jamf Pro en la siguiente actualización del inventario. Jamf recomienda este método para la mayoría de los entornos.
- Implementar una configuración de cifrado del disco con una política
- Con este método, los ajustes se instalan al configurar la política que se va a ejecutar y se solicita al usuario final que active FileVault al iniciar o cerrar sesión. Si se configura para usar una Clave de recuperación personal (PRK), el entorno de gestión de Jamf del ordenador custodia la clave con Jamf Pro inmediatamente al ejecutar la política. Jamf recomienda este método para entornos en los que se requieran personalizaciones avanzadas de la experiencia de usuario o activadores personalizados.
Elija solo un método para activar FileVault. Usar más de un método por ordenador de destino puede ocasionar comportamientos inesperados.