FileVault 有効時に macOS ログインプロセスが Jamf Connect をスキップするのを防ぐために、コンピュータ上で自動ログインを無効にできます。
次の図は、これらの設定により、ログイン中に Jamf Connect ログインウィンドウがバイパスされないようにする仕組みを示しています。
以下のいずれかを実行することにより、コンピュータで Apple 自動ログイン機能を無効にすることができます。
ネットワーク認証が必要です (
DenyLocal) 設定を有効にします。この設定では、Jamf Connect ログインウインドウが既に有効になっているコンピュータでネットワーク認証を行うようにすることで、FileVault が Jamf Connect ログインウインドウパスワードをバイパスすることを回避します。MDM ソリューションでカスタム設定 Payload を使用して、次の PLIST ファイルをアップロードします。必ず次の環境設定ドメインを指定してください:
com.apple.loginwindow<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>DisableFDEAutoLogin</key> <true/> </dict> </plist>