Aktivieren der Mac OS X Filevault-Verschlüsselung

Mac OS X verwendet FileVault zur Verschlüsselung von Laufwerken. Der Ivanti® Endpoint Manager Sicherheitsscanner kann erkennen, ob auf Geräten mit OS X FileVault aktiviert ist. Wenn Sie die FileVault-Anfälligkeit aktivieren und reparieren, wird FileVault gegebenenfalls eingeschaltet.

Wenn Sie FileVault durch Endpoint Manager aktivieren, wird ein spezieller verschlüsselter Inventardatensatz in der Coredatenbank erstellt, der auch dann gespeichert bleibt, wenn Sie das Gerät später in der Netzwerkansicht löschen. Dieser Datensatz enthält den FileVault-Wiederherstellungsschlüssel, mit dem Endpoint Manager-Administratoren FileVault deaktivieren und den Zugriff auf das Gerät wieder herstellen können.

Zusätzliche Informationen zur Unterstützung von FileVault finden Sie im Artikel der Ivanti Community mit dem Titel Verwalten der FileVault-Datenträgerverschlüsselung.

So aktivieren Sie FileVault auf Mac OS X-Geräten:
  1. Sofern noch nicht geschehen, laden Sie mithilfe des Extras "Patch und Compliance" Apple Mac-Anfälligkeiten herunter.
  2. Klicken Sie im Extra "Patch und Compliance": auf Alle Typen > Scannen. Geben Sie im Feld Suchen den Text FileVault ein und drücken Sie die Eingabetaste. Sie sehen zwei FileVault-Anfälligkeiten: Eine, die nur den FileVault-Zustand erkennt (APPLE-FileVault_DetectOnly), und eine andere, mit der die Aktivierung erfolgt (FileVaultActivation-xx). Ziehen Sie die Aktivierungsanfälligkeit in eine Gruppe für Automatisches Korrigieren oder in eine von Ihren bevorzugte Gruppe.
  3. Wenn der Anfälligkeitsscanner ausgeführt wird und erkennt, dass FileVault aktiviert werden muss, wird auf dem verwalteten Gerät ein Dialogfeld eingeblendet, mit dem der Benutzer informiert wird, dass FileVault aktiviert wurde und das Gerät neu gestartet werden muss. Durch Klicken auf OK wird das Dialogfeld geschlossen, doch wird dadurch kein Neustart erzwungen.
  4. Beim Neustart durch den Benutzer wird der standardmäßige OS X FileVault-Aktivierungsprozess gestartet. Die Benutzer werden aufgefordert sich anzumelden. Die Benutzer werden durch ein Dialogfeld informiert, dass "Ihr Administrator verlangt, dass Sie FileVault aktivieren". Die Benutzer können dann lediglich auf Abbrechen oder Jetzt aktivieren klicken. Durch Klicken auf Abbrechen wird zur Anmeldeaufforderung zurück gewechselt. Nachdem die Benutzer auf Jetzt aktivieren geklickt haben, beginnt der Verschlüsselungsprozess. Dies dauert einige Zeit.

Anzeigen des Client-Datenspeichers

Mit dem Extra "Client-Datenspeicher" (Extras > Konfiguration > Client-Datenspeicher) können Sie verschlüsselte Client-Daten anzeigen. Derzeit zeigt dieses Extra nur Daten für Mac OS X-Geräte, bei denen FileVault über Endpoint Manager aktiviert wurde. Nutzen Sie dieses Extra, wenn Sie den FileVault-Wiederherstellungsschlüssel eines Geräts abrufen müssen.

So rufen Sie einen FileVault-Wiederherstellungsschlüssel ab:
  1. Klicken Sie auf Extras > Konfiguration > Client-Datenspeicher.
  2. Doppelklicken Sie im Baum Geräte auf das gewünschte Gerät.
  3. Wählen Sie im Dialogfeld Clientdaten das Element FileVault2RecoveryKey aus, und klicken Sie in der Symbolleiste auf die Schaltfläche "Exportieren".
  4. Wählen Sie einen Speicherort für die durch den Vorgang erzeugte XML-Datei.
  5. Öffnen Sie die XML-Datei in einem Editor und suchen Sie das Element RecoveryKey. Der zugehörige <string>-Wert enthält den eigentlichen Schlüssel.