Habilitar el cifrado de Mac OS X FileVault

Mac OS X utiliza FileVault para cifrar unidades. El rastreador de seguridad de Ivanti® Endpoint Manager puede detectar si los dispositivos que ejecutan OS X tienen habilitado FileVault. Si se habilita la vulnerabilidad de FileVault y se repara, FileVault se activará si no está listo.

Cuando se habilita FileVault a través de Endpoint Manager, crea un registro del inventario especial de bases de datos del servidor central cifrado que se guarda aunque luego se elimine el dispositivo en la vista de Red. Este registro incluye la clave de recuperación de FileVault que los administradores de Endpoint Managerpueden utilizar para deshabilitar FileVault y restaurar el acceso al dispositivo.

Puede consultar información adicional sobre compatibilidad con FileVault en el artículo de la comunidad Ivanti: Cómo: administrar el cifrado del disco de FileVault.

Para habilitar FileVault en los dispositivos Mac OS X
  1. Si no lo ha hecho ya, utilice la herramienta Parche y cumplimiento para descargar Vulnerabilidades de Mac de Apple.
  2. En la herramienta Parche y cumplimiento, haga clic en Todos los tipos > Rastrear. En el cuadro Buscar, escriba FileVault y pulse Intro. Verá dos vulnerabilidades de FileVault, una que sólo detecta el estado de FileVault (APPLE-FileVault_DetectOnly) y otro que lo activa (FileVaultActivation-xx). Arrastre la vulnerabilidad de activación hasta un grupo de Reparación automática o a su grupo preferido.
  3. Cuando se ejecuta el rastreador de vulnerabilidades y detecta que se tiene que habilitar FileVault, aparece un cuadro de diálogo en el dispositivo administrado y permite a los usuarios conocer que FileVault se ha habilitado y que es necesario reiniciar. Al hacer clic en Aceptar, se cierra el diálogo pero no se fuerza el reinicio.
  4. Cuando se reinicia, empieza el proceso de activación estándar de FileVault OS X. Se indica a los usuarios que deben iniciar sesión. Aparece un cuadro de diálogo que le dice a los usuarios que "El administrador requiere que habilite FileVault". Los usuarios sólo pueden hacer clic en Cancelar o Habilitar ahora. Si se hace clic en Cancelar, volverán al aviso de inicio de sesión. Después de hacer clic en Habilitar ahora, se inicia el proceso de cifrado. Esto dura algún tiempo.

Ver el almacenamiento de datos del cliente

La herramienta Almacenamiento de datos del cliente (Herramientas > Configuración > Almacenamiento de datos del cliente) le permite ver los datos cifrados del cliente. Actualmente, esta herramienta sólo muestra datos de dispositivos Mac OS X que tengan FileVault habilitado a través de Endpoint Manager. Utilice esta herramienta si necesita recuperar una clave de recuperación de FileVault del dispositivo.

Para recuperar una clave de recuperación de FileVault
  1. Haga clic en Herramientas > Configuración > Almacenamiento de datos del cliente.
  2. En el árbol Dispositivos, haga doble clic en el dispositivo que desee.
  3. En el cuadro de diálogo Datos de clientes, seleccione el elemento FileVault2RecoveryKey y en el botón Exportar de la barra de herramientas.
  4. Seleccione una ubicación para el archivo XML que reciba.
  5. Abra el archivo XML en un editor y busque el elemento RecoveryKey. El valor asociado <string> contiene la clave.