Habilitar a criptografia do FileVault no Mac OS X

O Mac OS X usa o FileVault para criptografar unidades. O analisador de segurança do Ivanti® Endpoint Manager pode detectar se os dispositivos que executam o OS X tem o FileVault habilitado. Se você habilitar a vulnerabilidade do FileVault e corrigi-la, o FileVault será ligado se já não estiver.

Quando o FileVault for habilitado por meio do Endpoint Manager, ele criará um registro de inventário de banco de dados de núcleo criptografado, que é salvo mesmo se você posteriormente excluir o dispositivo na tela de rede. Este registro inclui a chave de recuperação do FileVault, a qual os administradores do Endpoint Manager podem usar para desabilitar o FileVault e restaurar acesso ao dispositivo.

Você pode consultar informações adicionais sobre o suporte ao FileVault no artigo da Comunidade Ivanti: How To: Manage FileVault Disk Encryption.

Para habilitar o FileVault em dispositivos Mac OS X

1.No console de gerenciamento, navegue até Ferramentas > Configuração > Configuração do Agente.

2.Selecione Todas as configurações do agente > Perfis Mac.

3.Clique com o botão direito em Configuração de dispositivo MacOS e clique em Novo.

4.Crie um novo perfil de configuração ou edite um existente. Para informações sobre como configurar perfis de configuração, consulte Editor de Perfil de Configuração.

5.Na lista de configurações à esquerda, selecione Segurança e Privacidade.

6.Clique em Configurar.

7.Selecione a guia FileVault .

8.Habilite a caixa de seleção Exigir FileVault.

9.Selecione uma opção de chave de recuperação:

•Chave de recuperação pessoal (recomendado). Gere uma chave exclusiva durante o processo de criptografia. Ao usar esta opção, recomendamos também habilitar a opção Carregar chave de recuperação pessoal no servidor EPM, para que a chave possa ser recuperada pelo Endpoint Manager. Para informações sobre como recuperar essa chave, consulte Visualizar o armazenamento de dados do cliente.

•Chave de recuperação institucional. Use a linha de comando para gerar uma chave para os dispositivos na sua organização. As chaves geradas desta forma não são gerenciadas pelo Endpoint Manager e não podem ser recuperadas pelo Suporte Ivanti. Para informações sobre como gerar uma chave de recuperação institucional, consulte a documentação da Apple: Definir uma chave de recuperação do FileVault para computadores na sua organização.

•Chave de recuperação institucional e pessoal. Use ambas as opções descritas acima.

10.Clique em OK para salvar a configuração.

11.Implante a configuração nos dispositivos. Para mais informações, consulte Distribuindo configurações do agente MDM.