在Jamf Pro中建立磁碟加密配置是使用政策在電腦上啟用FileVault的第一步。磁碟加密配置允許您配置用於復原加密資料的復原密鑰類型,以及為其啟用FileVault的使用者。在Jamf Pro中,於側邊欄中按一下設定。在電腦管理區段中,按一下磁碟加密配置。按一下 新建。在顯示名稱欄位中輸入磁碟加密配置的名稱。從復原密鑰類型快顯功能表中選擇復原密鑰的類型。 如果您選擇"機構"或"個人和機構"復原密鑰,請按一下上傳機構復原密鑰,並將復原密鑰上傳到Jamf Pro。復原密鑰必須是.p12或.cer檔案。如果上傳.p12檔案,系統會提示您輸入在從鑰匙圈存取匯出密鑰時所建立的密碼。 從啟用的FileVault 2使用者快顯功能表中選擇"目前或下一個使用者"或"管理帳戶"。 目前和下一個使用者 將進行加密時登入電腦的使用者設為已啟用的FileVault使用者。如果沒有任何使用者登入,則下一個登入的使用者就會成為已啟用的FileVault使用者。 管理帳戶 將電腦上的管理帳戶設為已啟用的FileVault使用者。Important:由於缺少安全代號,搭載macOS 10.13.2或更新版本的電腦無法將管理帳戶作為已啟用的FileVault使用者。Jamf不建議將Jamf Pro管理帳戶作為電腦上第一個啟用FileVault的使用者帳戶。這樣您就可以避免與隨機化的管理帳戶密碼發生任何潛在的混淆現象。 按一下儲存 。磁碟加密設定已儲存,並準備好使用政策部署到目標電腦。