Habilitar el cifrado de Mac OS X FileVault

Mac OS X utiliza FileVault para cifrar unidades. El rastreador de seguridad de Ivanti® Endpoint Manager puede detectar si los dispositivos que ejecutan OS X tienen habilitado FileVault. Si se habilita la vulnerabilidad de FileVault y se repara, FileVault se activará si no está listo.

Cuando se habilita FileVault a través de Endpoint Manager, crea un registro del inventario especial de bases de datos del servidor central cifrado que se guarda aunque luego se elimine el dispositivo en la vista de Red. Este registro incluye la clave de recuperación de FileVault que los administradores de Endpoint Managerpueden utilizar para deshabilitar FileVault y restaurar el acceso al dispositivo.

Puede consultar información adicional sobre compatibilidad con FileVault en el artículo de la comunidad Ivanti: Cómo: administrar el cifrado del disco de FileVault.

Para habilitar FileVault en los dispositivos Mac OS X

1.En la consola de administración, vaya a Herramientas > Configuración > Ajustes del agente.

2.Seleccione Todos los ajustes del agente > Perfiles de Mac.

3.Haga clic con el botón derecho sobre Configuración del dispositivo de MacOS y haga clic en Nuevo.

4.Cree un nuevo perfil de configuración o edite uno ya existente. Para obtener información sobre cómo configurar los perfiles, consulte Editor de perfiles de configuración.

5.En la lista de configuración de la izquierda, seleccione Seguridad y privacidad.

6.Haga clic en Configurar.

7.Seleccione la pestaña FileVault .

8.Marque la casilla Requerir FileVault.

9.Seleccione una opción de clave de recuperación:

•Clave de recuperación personal (recomendado). Genere una clave única durante el proceso de cifrado. Cuando utilice esta opción, es recomendable habilitar también la opción Cargar la clave de recuperación personal en el servidor EPM, para que Endpoint Manager pueda recuperar la clave. Para obtener más información sobre cómo recuperar esta clave, consulte Ver el almacenamiento de datos del cliente.

•Clave de recuperación institucional. Utilice la línea de comando para generar una clave para los dispositivos de su empresa. Las claves que se generan de esta manera no las administra Endpoint Manager y el servicio de atención al cliente de Ivanti no las puede recuperar. Para obtener información sobre cómo generar una clave de recuperación institucional, consulte la documentación de Apple: Establecer una clave de recuperación de FileVault para equipos de su empresa.

•Clave de recuperación institucional y personal. Utilice las dos opciones descritas arriba.

10.Haga clic en Aceptar para guardar la información.

11.Despliegue la configuración en los dispositivos. Para obtener información, consulte Distribución de los ajustes del agente