Emisión de una nueva clave de recuperación de FileVault para un ordenador

Documentación de Jamf Pro 11.22.0

Solution

Application

Content Type

Documentación técnica

Utilities & Services

version

11.22.0

ft:locale

es-ES

vrm_version

11.22.0

Puede usar una política para emitir una nueva clave de recuperación de FileVault para ordenadores con macOS 10.14 o posterior que tengan FileVault activado. Esto le permite hacer lo siguiente:

Reemplazar una clave de recuperación personal (también llamada «individual») que se ha declarado no válida y no coincide con la clave de recuperación almacenada en Jamf Pro.
Actualizar la clave de recuperación en ordenadores de forma periódica sin necesidad de desencriptar y volver a encriptar los ordenadores.

Requirements

Si quiere emitir una nueva clave de recuperación personal para un ordenador, este debe tener:

FileVault activado
Se debe cumplir una de estas dos condiciones:
- Hay una clave de recuperación personal anterior válida y almacenada en Jamf Pro.
- Una cuenta de usuario activada de FileVault con un identificador seguro

Para emitir una nueva clave de recuperación institucional para un ordenador, este debe tener:

FileVault activado
Una cuenta de usuario activada de FileVault con un identificador seguro

En Jamf Pro, haga clic en Ordenadores en la barra lateral.
Haga clic en Políticas en la barra lateral.
Haga clic en Nuevo.
En la carga útil General, introduzca un nombre visible para la política (p. ej., «Nueva clave de recuperación personal de FileVault»).
Seleccione un activador y una frecuencia de ejecución.
Seleccione la carga útil Encriptación del disco y haga clic en Configurar.
Seleccione "Issue New Recovery Key" (Emitir nueva clave de recuperación) en el menú desplegable Acción.
Elija el tipo de clave de recuperación que quiera emitir en el menú desplegable «Tipo de clave de recuperación».
- Individual —Se genera una nueva clave de recuperación personal (también llamada «individual») en cada ordenador y se envía a Jamf Pro para su almacenamiento.
- Institucional —Se implementa una nueva clave de recuperación institucional en los ordenadores y se almacena en Jamf Pro.
- Individual e institucional —Se emiten ambos tipos de claves de recuperación para los ordenadores.
Si elige una clave de tipo Institucional o «Individual e institucional», elija la configuración de cifrado del disco que se debe usar para emitir la nueva clave de recuperación desde el menú desplegable Configuración de encriptación de disco para clave institucional.
Haga clic en la pestaña Ámbito y configure el ámbito de la política.
Haga clic en Guardar .

La política se ejecuta en los ordenadores del ámbito la siguiente vez que se registren en FileVault y se solicitará a los usuarios activados de Jamf Pro que introduzcan su contraseña para reparar la clave de cifrado.