Generación y custodia de una clave de recuperación personal nueva mediante Terminal

Documentación de Jamf Pro 11.22.0
Solution
Application
Content Type
Documentación técnica
Utilities & Services
version
11.22.0
ft:locale
es-ES
vrm_version
11.22.0
Tendrá que generar una clave de recuperación personal (PRK) nueva en estas circunstancias:

  • FileVault está activado y hay una clave válida no custodiada.

  • Va a cambiar de una clave de recuperación institucional a una PRK.

  • FileVault se había activado en el ordenador antes de gestionarse con Jamf Pro.

Si Jamf Pro tiene una clave de recuperación válida y quiere generar y custodiar una nueva clave sin interacción del usuario, consulte Emisión de una clave de recuperación nueva de FileVault mediante Jamf Pro.

Puede generar una PRK nueva de manera automática o manual.

Para generar una PRK nueva automáticamente, puede usar un script de terceros como Escrow Buddy. Puede consultar más información en los siguientes recursos:

Siga el procedimiento indicado a continuación para generar una PRK nueva manualmente mediante Jamf Pro.

Nota:

No es necesario desactivar y activar FileVault para generar una PRK nueva. No obstante, un usuario de ordenador local con un token de seguridad deberá proporcionar su contraseña al generar la nueva clave.

Requisitos

  • Debe haber un perfil de configuración ya implementado en el ordenador para custodiar el PRK en Jamf Pro o en otro servidor de custodia.

  • El ordenador debe tener una cuenta de usuario local con un token de seguridad.

  1. Ejecute el siguiente comando fdesetup en Terminal:
    sudo /usr/bin/fdesetup changerecovery -personal
  2. Introduzca el nombre de usuario y contraseña del usuario con el token de seguridad. La PRK nueva se generará y mostrará al usuario final.
  3. Ejecute el comando siguiente para activar una actualización de inventario de Jamf Pro inmediata:
    sudo /usr/local/bin/jamf recon

La PRK nueva se custodiará en Jamf Pro o en otro servidor de custodia.