啟用FileVault的事件取決於磁碟加密配置中指定的已啟用的FileVault使用者,以及電腦是否啟用了Apple檔案系統(APFS)。如果已啟用的使用者是管理帳戶且電腦啟用了APFS,則可在下次登入時在電腦上啟用FileVault而無需重新開機。如果電腦是HFS+格式且使用者啟用了「管理帳戶」,則在下次電腦重新啟動時在電腦上啟用FileVault。如果已啟用的使用者是「目前或下一個使用者」,您可以修改FileVault在電腦上的啟用時間。選項包括以下各項:
下次電腦重新啟動時
目前的使用者下次登出時
- 下次登入或使用者多次登入後(從兩次到六次登入)Note: 若是使用內建政策完成重新啟動,則將不會啟用FileVault。
- 在Jamf Pro中,於側邊欄中按一下電腦。
- 按一下側邊欄中的 政策 。
- 按一下 新建。
- 在一般承載資料中,輸入政策的顯示名稱(例如,「FileVault磁碟加密」)。
- 選取觸發程序。
- 從執行頻率快顯功能表中選擇。
- 選取磁碟加密承載資料並按一下配置。
- 從動作快顯功能表中選擇。
- 從磁碟加密配置快顯功能表中選擇磁碟加密配置。
- 從需要FileVault 2快顯功能表選擇事件,以指定使用者必須啟用磁碟加密的時機。
- (Optional) 如果在磁碟加密配置中選取管理帳戶作為已啟用的FileVault使用者,請執行以下操作:
- 按一下範圍標籤頁並配置政策的範圍。
- 按一下儲存 。