您可以使用設定描述檔,在管理式電腦上開啟FileVault磁碟加密。系統會將磁碟加密配置立即部署到電腦。它會在下次使用者登入或登出時啟用。Note: 您不能將機構復原密鑰與私鑰一起使用,以在Jamf Pro中使用設定描述檔開啟FileVault磁碟加密。您必須在Jamf Pro使用政策來建立和部署磁碟加密配置。在Jamf Pro中,於側邊欄中按一下電腦。按一下側邊欄中的 設定描述檔 。按一下 新建。使用一般承載資料配置基本設定和發佈方法。 Note: 只能在電腦層級上套用此設定描述檔承載資料。只會顯示套用至所選取層級的設定檔承載和設定。使用安全性和隱私權承載資料來配置FileVault設定。 Important:使用在設定輔助程式中強制啟用設定所配置的設定描述檔,必須作為PreStage註冊的一部分進行部署,才能在管理式電腦上啟用FileVault。此外,目標電腦必須搭載macOS 14.0或更新版本。如果PreStage註冊中的帳戶設定承載資料已配置為建立其他本機使用者帳戶,本機使用者帳戶類型必須設定為管理員帳戶。如需更多關於如何在PreStage註冊中包含設定描述檔的資訊,請參閱電腦用自動裝置註冊中「在自動裝置註冊期間安裝設定描述檔」。按一下FileVault。使用開關以加入啟用FileVault設定。在提示FileVault啟用設定的事件設定中,選取登出時。 選擇個人復原密鑰、機構復原密鑰或兩者。 如果您使用的是機構密鑰,請從機構復原鑰匙圈中選取包含公鑰的憑證。您可以使用憑證承載資料將機構復原密鑰上傳到Jamf Pro。 按一下啟用第三方託管個人復原密鑰,使裝置能夠使用所提供的憑證加密個人復原密鑰,並將其報告給Jamf Pro。(Optional) 使用其餘承載資料配置您欲套用的設定。 按一下範圍標籤頁並配置描述檔的範圍。 (Optional) 如果您選擇在Self Service中發佈描述檔,則按一下 Self Service 索引標籤以配置該描述檔的「Self Service」設定。 按一下儲存 。這些FileVault設定會立即部署到範圍內的電腦。使用者在登出時對macOS進行驗證後,將加密磁碟區。 Related content使用Jamf Connect開啟FileVault