Включение шифрования Mac OS X FileVault
Система Mac OS X использует FileVault для шифрования дисковых устройств. Сканер безопасности Ivanti® Endpoint Manager может обнаружить, включено ли шифрование FileVault на устройствах под управлением OS X. Если вы включите защиту и исправление FileVault от уязвимостей, защита FileVault будет включена, даже если это не было сделано на устройстве.
Когда вы включите FileVault с помощью Endpoint Manager, будет создана специальная зашифрованная запись базы данных инвентаризации на главном сервере, которая хранится, даже если в дальнейшем вы удалите устройство из вида Сети. Эта запись содержит ключ восстановления FileVault, который администраторы Endpoint Manager могут использовать для выключения FileVault и восстановления доступа к устройству.
Вы можете ознакомиться с дополнительной информацией в статье Сообщества Ivanti о поддержке FileVault: Как выполнить: Управление шифрованием диска FileVault.
NOTE: Если вам нужно получить ключ восстановления FileVault для устройства, см. раздел Просмотр хранилища данных клиента.
Для включения FileVault на устройствах Mac OS X:
1.На консоли управления перейдите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent Settings).
2.Выберите Все настройки агента > Профили Mac (All Agent Settings > Mac Profiles).
3.Нажмите правой кнопкой мыши Конфигурация устройства MacOS (MacOS Device Configuration) и нажмите Создать (New).
4.Создайте новый или отредактируйте существующий профиль конфигурации. Для получения информации о профилях конфигурации см. раздел Редактор профилей конфигураций.
5.В списке конфигураций слева выберите Безопасность и конфиденциальность (Security and Privacy).
6.Нажмите Конфигурация (Configure).
7.Выберите вкладку FileVault .
8.Установите параметр Требовать FileVault (Require FileVault).
9.Выберите параметр ключа восстановления:
•Персональный ключ восстановления (рекомендуется) (Personal recovery key). Создайте уникальный ключ в процессе шифрования. С использованием этого параметра также рекомендуется включить параметр Загрузка персонального ключа восстановления на сервер EPM (Upload personal recovery key to EPM server), чтобы данный ключ мог быть восстановлен Endpoint Manager. Для получения информации о ключе восстановления см. раздел Просмотр хранилища данных клиента.
•Организационный ключ восстановления (Institutional recovery key). Используйте командную строку для создания ключа для устройств в вашей организации. Ключи, созданные таким образом, не управляются Endpoint Manager и не могут быть восстановлены службой поддержки Ivanti. Для получения информации о создании организационного ключа восстановления см. документацию Apple: Установка ключа восстановления FileVault для компьютеров в вашей организации.
•Организационный и персональный ключи восстановления. Используются оба представленных выше параметра.
10.Нажмите OK для сохранения конфигурации.
11.Разверните конфигурацию на устройствах. Для получения дополнительной информации см. раздел Распространение настроек агентов MDM.