針對電腦發行新的FileVault復原密鑰

Jamf Pro 說明文件 11.21.0
Solution
Application
Content Type
技術說明文件
Utilities & Services
version
11.21.0
ft:locale
zh-TW
vrm_version
11.21.0

您可以使用政策,對搭載macOS 10.14或更新版本且已啟用FileVault的電腦簽發新的FileVault復原密鑰。您可執行下列操作:

  • 取代被報告為無效且與Jamf Pro中儲存之復原密鑰不相符的個人復原密鑰。

  • 定期更新電腦上的復原密鑰,而無需將電腦解密,然後再重新加密。

Requirements
若要對電腦簽發新的個人復原密鑰,電腦必須:

  • 已啟用FileVault

  • 符合下列兩個條件之一:

    • 現有的、有效的個人復原密鑰儲存在Jamf Pro

    • 具有安全代號的已啟用FileVault的使用者帳戶

若要對電腦簽發新的機構復原密鑰,電腦必須:

  • 已啟用FileVault

  • 具有安全代號的已啟用FileVault的使用者帳戶

  1. Jamf Pro中,於側邊欄中按一下電腦
  2. 按一下側邊欄中的 政策
  3. 按一下 新建
  4. 一般承載資料中,輸入政策的顯示名稱(例如,「FileVault新的個人復原密鑰」)。
  5. 選取觸發程序和執行頻率。
  6. 選取磁碟加密承載資料並按一下配置
  7. 動作快顯功能表中選擇"簽發新的復原密鑰"
  8. 從「復原密鑰類型」快顯功能表中選擇要簽發的復原密鑰的類型:
    • 個人每台電腦均會產生新的個人復原密鑰,然後會將密鑰送出至 Jamf Pro 進行儲存。
    • 機構已將新的機構復原密鑰部署至電腦,並儲存在 Jamf Pro 中。
    • 個人和機構同時對電腦簽發兩種類型的復原密鑰。

    如果您選擇「機構」或「個人和機構」,請從機構密鑰的磁碟加密配置快顯功能表中選擇要用於簽發新復原密鑰的磁碟加密配置。

  9. 按一下範圍標籤頁並配置政策的範圍。
  10. 按一下儲存
在範圍內電腦下一次用Jamf Pro報到時,將在這些電腦上執行政策,提示啟用FileVault的使用者輸入密碼以修復加密密鑰。