您可以使用Jamf Connect,在Mac電腦上為本機帳戶開啟FileVault加密。也可將使用者的個人復原密鑰儲存在指定的檔案路徑。
此工作流程乃基於以下假設:在Jamf Connect中建立的第一位使用者,也是第一位透過安全代號從macOS接收加密權限的使用者,並且僅應在Jamf Connect於電腦上佈建第一位使用者帳戶時部署此工作流程。
在Jamf Pro,透過選取FileVault Jamf Pro安全性設定中的Jamf Connect核取方塊,建立已部署的PPPC設定描述檔,該描述檔會觸發登入或登出事件,以便在下次資產更新時提示使用者並託管PRK。
在Jamf Connect中,於設定描述檔中使用
EnableFDE密鑰。您可能會想省略已棄用的LAPSUser密鑰,因為它僅適用於macOS 10.15,並且在需求中記載為已移除的支援。- 使用下列準則,部署FileVault託管密鑰以禁止使用者關閉FileVault:
將描述檔設定為不開啟FileVault。
使用Jamf Pro描述檔範例作為設定準則,以託管PRK並防止使用者停用它。
對於非Jamf Pro MDM,您可能需要使用FileVault託管描述檔,且如果需要,可以使用FileVault選項承載資料和
DontAllowFDEDisable密鑰部署描述檔。
如果您正在使用Jamf Pro,請執行下列操作:
在Jamf Pro,透過選取FileVault Jamf Pro安全性設定中的Jamf Connect核取方塊,建立已部署的PPPC設定描述檔,該描述檔會觸發登入或登出事件,以便在下次資產更新時提示使用者並託管PRK。
注意:要開啟FileVault,Jamf Connect需要在執行macOS 12或更新版本的電腦上具有隱私權偏好設定政策控制(PPPC)描述檔。
如已在電腦上啟用 Jamf Connect 登入視窗,則預設的macOS以FileVault自動登入的行為可能會阻止 Jamf Connect 登入視窗載入和提示進行網路認證。您可從Jamf Open Source Community jamf/JamfPrivacyPreferencePolicyControlProfiles(GitHub)下載此配置,或使用Jamf來配置和部署它。
如果您沒有Jamf Pro授權,請在jamf/jamfconnect(GitHub)下載PPPC配置檔並部署它。
在Jamf Pro安全性和隱私權承載資料中,執行以下操作:
- 選取啟用FileVault。
- 在提示FileVault啟用設定的事件區段中,選取登出時或登入時。
- 在託管個人復原密鑰區段中,選取託管PRK。
- 選取禁止使用者關閉FileVault。
- 選取託管PRK。