若要準備啟用FileVault,必須瞭解FileVault如何使用macOS使用者帳戶的基礎知識,並決定要在您的環境中使用的復原密鑰類型。如果您選擇使用機構復原密鑰,則將需要在將FileVault設定部署到目標電腦之前建立並匯出它。如果您選擇使用個人復原密鑰(也稱為「個別復原密鑰」),則每台電腦都將建立自己唯一的密鑰,以在啟用過程中由Jamf Pro自動託管。
在規劃工作流程以自動啟用FileVault時,請務必考慮以下事項:
當電腦磁碟區完成加密程序後,它需要啟用FileVault的使用者完成開機程序並加以解密。
啟用FileVault後第一個向macOS進行驗證的使用者帳戶,將成為該電腦的第一個啟用FileVault的使用者。
只有啟用FileVault的使用者帳戶才能將啟用FileVault狀態授與其他使用者帳戶。
因此,建立要臨時使用的macOS使用者帳戶,然後刪除該帳戶的任何佈建工作流程,都可能存在刪除電腦上唯一啟用FileVault的使用者帳戶的風險。如果發生這種情況,則無法遠端或手動解鎖電腦的加密磁碟。必須抹除並重新佈建處於此狀態的電腦。
此外,Jamf不建議將Jamf Pro管理帳戶作為電腦上第一個啟用FileVault的使用者帳戶。在大多數情況下,應將用戶的macOS帳戶指定為第一個啟用FileVault的用戶帳戶。