FileVault est activé, mais aucune clé valide n’est mise sous séquestre.
Vous passez d’une clé de secours institutionnelle à une clé de secours personnelle.
FileVault était activé sur l’ordinateur avant d’être géré avec Jamf Pro.
Si Jamf Pro dispose d’une clé de secours valide et que vous voulez générer et mettre sous séquestre une nouvelle clé sans interaction de l’utilisateur, consultez la section Émission d’une nouvelle clé de secours FileVault avec Jamf Pro.
Les nouvelles clés de secours personnelles peuvent être générées automatiquement ou manuellement.
Pour générer manuellement une nouvelle clé de secours personnelle avec Jamf Pro, suivez la procédure ci-dessous.
Pour générer une nouvelle clé de secours personnelle, inutile de désactiver et de réactiver FileVault. Toutefois, pour pouvoir générer une nouvelle clé, l’utilisateur d’un ordinateur local disposant d’un jeton sécurisé devra fournir son mot de passe.
Un profil de configuration doit déjà avoir été déployé sur l’ordinateur sur lequel la clé de secours personnelle doit être mise sous séquestre dans Jamf Pro ou sur un autre serveur de séquestre.
L’ordinateur doit disposer d’un compte utilisateur local avec un jeton sécurisé.
La nouvelle clé de secours personnelle sera mise sous séquestre dans Jamf Pro ou sur un autre serveur de séquestre.