Aktivieren der Mac OS X Filevault-Verschlüsselung

Mac OS X verwendet FileVault zur Verschlüsselung von Laufwerken. Der Ivanti® Endpoint Manager Sicherheitsscanner kann erkennen, ob auf Geräten mit OS X FileVault aktiviert ist. Wenn Sie die FileVault-Anfälligkeit aktivieren und reparieren, wird FileVault gegebenenfalls eingeschaltet.

Wenn Sie FileVault durch Endpoint Manager aktivieren, wird ein spezieller verschlüsselter Inventardatensatz in der Coredatenbank erstellt, der auch dann gespeichert bleibt, wenn Sie das Gerät später in der Netzwerkansicht löschen. Dieser Datensatz enthält den FileVault-Wiederherstellungsschlüssel, mit dem Endpoint Manager-Administratoren FileVault deaktivieren und den Zugriff auf das Gerät wiederherstellen können.

Zusätzliche Informationen zur Unterstützung von FileVault finden Sie im Artikel der Ivanti Community mit dem Titel Verwalten der FileVault-Datenträgerverschlüsselung.

So aktivieren Sie FileVault auf Mac OS X-Geräten:

1.Wechseln Sie in der Management Console zu Extras > Konfiguration > Agenteneinstellungen.

2.Wählen Sie Alle Agenteneinstellungen > Mac-Profile aus.

3.Klicken Sie mit der rechten Maustaste auf macOS-Gerätekonfiguration und klicken Sie dann auf Neu.

4.Erstellen Sie ein neues Konfigurationsprofil oder bearbeiten Sie ein bereits bestehendes. Weitere Informationen zu Konfigurationsprofilen finden Sie unter Konfigurationsprofileditor.

5.Wählen Sie links in der Konfigurationsliste Sicherheit und Datenschutz aus.

6.Klicken Sie auf Konfigurieren.

7.Wählen Sie die Registerkarte FileVault aus.

8.Markieren Sie das Kontrollkästchen FileVault verlangen.

9.Wählen Sie eine Option für den Wiederherstellungsschlüssel aus:

•Persönlicher Wiederherstellungsschlüssel (empfohlen). Generieren Sie während des Verschlüsselungsprozesses einen eindeutigen Schlüssel. Wenn Sie diese Option verwenden, empfiehlt sich die Aktivierung der Option Persönlichen Wiederherstellungsschlüssel zu EPM-Server hochladen, damit Endpoint Manager den Schlüssel wiederherstellen kann. Informationen zum Wiederherstellen dieses Schlüssels finden Sie unter Anzeigen des Client-Datenspeichers.

•Institutioneller Wiederherstellungsschlüssel. Generieren Sie über die Befehlszeile einen Schlüssel für Geräte in Ihrem Unternehmen. Die auf diese Art und Weise generierten Schlüssel werden nicht von Endpoint Manager verwaltet und können nicht vom Ivanti Support wiederhergestellt werden. Informationen zum Generieren von institutionellen Wiederherstellungsschlüsseln finden Sie in der Apple-Dokumentation zum Thema Festlegen eines FileVault-Wiederherstellungsschlüssels für Computer in Ihrem Unternehmen.

•Institutioneller und persönlicher Wiederherstellungsschlüssel. Verwenden Sie beide oben beschriebenen Optionen.

10.Klicken Sie auf OK, um die Konfiguration zu speichern.

11.Stellen Sie die Konfiguration für Geräte bereit. Weitere Informationen finden Sie unter Verteilen von MDM-Agenteneinstellungen.