FileVault是Mac電腦中內建的原生加密功能。您可以使用Jamf Pro為您的電腦強制執行FileVault。FileVault接著需要使用者的憑證來完成開機程序,從而確保電腦上留存的資料安全。
作為加密的一部分,FileVault可以將個人復原密鑰(PRK)託管給Apple或Jamf Pro。每台電腦都有唯一的PRK,當使用者忘記密碼時,可以使用該PRK存取電腦。個人消費者可以將他們的PRK託管在iCloud中。組織成員可以自動將其PRK託管在Jamf Pro中。
您可以使用Jamf Pro提供的方法開啟FileVault:
- 使用FileVault設定部署設定描述檔
- 使用此方法會立即安裝設定,提示用戶在登入或登出時開啟FileVault。如果配置為使用PRK,則電腦會在下次更新資產時,使用Jamf Pro託管密鑰。Jamf建議在大多數環境中使用此方法。
- 使用政策部署磁碟加密配置
- 使用此方法,會在將政策配置為執行時安裝設定,提示用戶在登入或登出時開啟FileVault。如果配置為使用PRK,則電腦上的Jamf管理架構會在執行政策後立即使用Jamf Pro託管密鑰。Jamf建議在需要進階使用者經驗自訂或自訂觸發器的環境中,使用此方法。
Note:
為目標電腦開啟FileVault後,您可以使用Jamf Pro檢視PRK並發行一個新的PRK。僅選擇一種方法來啟用FileVault。每台目標電腦使用多種方法可能會導致意外行為。