啟用FileVault磁碟加密

商務版Jamf Trusted Access解決方案指南
Solution
Application
Content Type
技術說明文件
解決方案指南
Utilities & Services
ft:locale
zh-TW

您可以使用Jamf Pro中的內建功能,在您環境中的電腦上開啟FileVault加密。FileVault是 Mac 電腦內建的本機加密功能。使用Jamf Pro啟用它會使電腦需要使用者憑證才能完成開機程序,從而確保您電腦中的資料安全。此外,在電腦開啟 FileVault 並使用Jamf Pro託管其個人復原密鑰(PRK)後,您可以使用該密鑰重設使用者密碼並存取 macOS 復原模式。

使用MDM解決方案啟用FileVault是稱為「延後啟用」的程序Apple,使用Jamf Pro完成時包括以下步驟:

  1. Jamf ProFileVault設定部署到電腦。

  2. macOS會提示使用者在登入或登出時輸入其憑證。

  3. 已啟用FileVault,且如果使用個人復原密鑰,會使用Jamf Pro託管該密鑰。

當您從Jamf Pro部署設定描述檔來啟用FileVault磁碟加密時,會立即安裝設定,提示一般使用者在登入或登出時啟用FileVault。如果配置為使用個人復原密鑰,則電腦會在下次更新資產時,使用Jamf Pro託管密鑰。
注意:

您也可以使用政策來部署磁碟加密配置。Jamf建議在需要進階使用者經驗自訂或自訂觸發器的環境中,使用此方法。如需更多資訊,請參閱Jamf Pro說明文件中的使用政策啟用FileVault磁碟加密

使用Security and Privacy(安全性與隱私權)承載資料以配置管理式電腦的FileVault設定。

  1. Configuration Profiles(設定描述檔)頁面中,執行下列其中一項動作:

    • 按一下新增以建立新的設定描述檔。

    • 選取現有的設定描述檔並按一下編輯

  2. 按一下Security and Privacy(安全性與隱私權)承載資料,然後按一下FileVault
  3. 按一下切換以納入Enable FileVault(啟用FileVault)設定。
  4. Jamf建議使用以下設定:
    • 啟用FileVault包括
      • 用於提示啟用FileVault的事件登入時
      • 允許使用者在登入時略過FileVault提示在下一次登入時要求
      • 在設定輔助程式中強制啟用包括
        重要事項:

        使用在設定輔助程式中強制啟用設定所配置的設定描述檔,必須作為PreStage註冊的一部分進行部署,才能在管理式電腦上啟用FileVault。此外,目標電腦必須搭載macOS 14.0或更新版本。如果PreStage註冊中的帳戶設定承載資料已配置為建立其他本機使用者帳戶,本機使用者帳戶類型必須設定為管理員帳戶。如需更多關於如何在PreStage註冊中包含設定描述檔的資訊,請參閱電腦的自動裝置註冊中「在自動裝置註冊期間安裝設定描述檔」。

      • 復原密鑰個人復原密鑰
        注意:

        不建議使用機構復原密鑰。如需更多資訊,請參閱Apple平台部署中的使用MDM管理FileVault

      • 對使用者顯示個人復原密鑰隱藏
    • 使用者調整FileVault選項防止停用FileVault
    • 休眠後使用者需解鎖FileVault停用
    • 安全代號使用者提示隱藏
    • 第三方託管個人復原密鑰包括
      • 加密方法自動
      • 第三方託管所在位置說明Jamf Pro
  5. 按一下範圍標籤頁並對設定描述檔的範圍進行配置。

    您可以建立FileVault特定的智慧型群組以作為範圍目標。如需更多資訊,請參閱建議的智慧型電腦群組規則

  6. 按一下儲存
儲存FileVault設定後,結果將類似於以下截圖: