Para preparar la activación de FileVault es necesario conocer los conceptos básicos sobre cómo funciona FileVault con cuentas de usuario de macOS y elegir el tipo de clave de recuperación que va a usar en su entorno. Si decide usar una clave de recuperación institucional, tendrá que crearla y exportarla antes de implementar los ajustes de FileVault en los ordenadores de destino. Si decide usar una clave de recuperación personal (también llamada «clave de recuperación individual»), cada ordenador creará su propia clave única, que será custodiada por Jamf Pro durante el proceso de activación.
Cuando el volumen de un ordenador haya completado el proceso de cifrado, es necesario que un usuario activado de FileVault complete el proceso de arranque y realice el cifrado.
La primera cuenta de usuario que se autentique en macOS una vez que se haya activado FileVault será el primer usuario activado de FileVault en ese ordenador.
Solo las cuentas de usuarios activados de FileVault pueden conceder el estado activado de FileVault a otras cuentas de usuario.
Por tanto, cualquier proceso de aprovisionamiento que cree una cuenta de usuario de macOS para utilizarla temporalmente y eliminarla después puede correr el riesgo de eliminar la única cuenta de usuario activado de FileVault del ordenador. Si ocurre esto, el disco cifrado del ordenador no se podrá desbloquear ni en remoto ni manualmente. Los ordenadores en esta situación se deben borrar y reaprovisionar.
Además, Jamf no recomienda usar la cuenta de gestión de Jamf Pro como primera cuenta de usuario activado de FileVault en los ordenadores. En la mayoría de los casos, la cuenta de macOS del usuario final se debe designar como primera cuenta de usuario activado de FileVault.