Habilitar a criptografia do FileVault no Mac OS X

O Mac OS X usa o FileVault para criptografar unidades. O analisador de segurança do Ivanti® Endpoint Manager pode detectar se os dispositivos que executam o OS X tem o FileVault habilitado. Se você habilitar a vulnerabilidade do FileVault e corrigi-la, o FileVault será ligado se já não estiver.

Quando o FileVault for habilitado por meio do Endpoint Manager, ele criará um registro de inventário de banco de dados de núcleo criptografado, que é salvo mesmo se você posteriormente excluir o dispositivo na tela de rede. Este registro inclui a chave de recuperação do FileVault, a qual os administradores do Endpoint Manager podem usar para desabilitar o FileVault e restaurar acesso ao dispositivo.

Você pode consultar informações adicionais sobre o suporte ao FileVault no artigo da Comunidade Ivanti: How To: Manage FileVault Disk Encryption.

Para habilitar o FileVault em dispositivos Mac OS X
  1. Se você já o faz, use a ferramenta Patch e Conformidade para baixar as Vulnerabilidades do Mac da Apple.
  2. Na ferramenta Patch e conformidade, clique em Todos os tipos > Analisar. Na caixa Localizar, digite FileVault e pressione Enter. Você verá duas vulnerabilidades do FileVault: uma que só detecta o estado do FileVault (APPLE-FileVault_DetectOnly) e outra que o ativa (FileVaultActivation-xx). Arraste a vulnerabilidade de ativação para um grupo de Correção automática ou seu grupo preferencial.
  3. Quando o analisador de vulnerabilidade é executado e detecta que o FileVault precisa ser habilitado, uma caixa de diálogo no dispositivo gerenciado é aberta e informa aos usuários que o FileVault foi habilitado e que eles precisam reinicializar. Clicar em OK fecha o diálogo, mas a reinicialização não é forçada.
  4. Quando os usuários reinicializam, o processo-padrão de ativação do FileVault no OS X é iniciado. Os usuários são solicitados a fazer o login. Uma caixa de diário aparece e informa aos usuários que “O administrador requer que o FileVault esteja habilitado”. Os usuários só podem clicar em Cancelar e em Habilitar agora. Clica em Cancelar faz que com que ele voltem ao aviso de login. Depois que clicarem em Habilitar agora, o processo de criptografia começará. Isso leva alguns minutos.

Visualizar o armazenamento de dados do cliente

A ferramenta Armazenamento de dados do cliente (Ferramentas > Configuração > Armazenamento de dados do cliente) permite que você visualize dados criptografados do cliente. Atualmente, esta ferramenta só exibe dados para dispositivos Mac OS X que habilitaram o FileVault por meio do Endpoint Manager. Use essa ferramenta se precisar recuperar a chave de recuperação do FileVault de um dispositivo.

Para recuperar uma chave de recuperação do FileVault
  1. Clique em Ferramentas > Configuração > Armazenamento de dados do cliente.
  2. Na árvore Dispositivos, clique duas vezes no dispositivo que desejar.
  3. Na caixa de diálogo Dados do cliente, selecione o item FileVault2RecoveryKey e clique no botão Exportar da barra de ferramentas.
  4. Selecione um local para o arquivo XML resultante.
  5. Abra o arquivo XML em um editor e localize o elemento RecoveryKey. O valor <string> associado contém a chave atual.