启用 Mac OS X FileVault 加密

Mac OS X 使用 FileVault 加密驱动器。Ivanti® Endpoint Manager 安全扫描器可以检测运行 OS X 的设备是否启用了 FileVault。如果启用 FileVault 漏洞与修复功能，则将打开 FileVault（如果没有打开的话）。

当通过 Endpoint Manager 启用 FileVault 时，它创建特殊加密的核心数据库清单记录，即使以后在网络视图中删除设备，仍将保存该清单记录。此记录包括 FileVault 恢复密钥，Endpoint Manager 管理员可以使用此密钥禁用 FileVault 和恢复对设备的访问权限。

您可以在 Ivanti 社区文章中查看关于 FileVault 支持的其他信息：如何：管理 FileVault 磁盘加密。

NOTE: 如果需要检索设备的 FileVault 恢复密钥，请参阅查看客户端数据存储。

在 Mac OS X 设备上启用 FileVault

1.在管理控制台中，导航至工具 > 配置 > 代理设置。

2.选择所有代理设置 > Mac 配置文件。

3.右键点击 MacOS 设备配置，然后点击新建。

4.创建新的配置文件或编辑现有配置文件。有关配置文件的信息，请参阅配置文件编辑器。

5.在左侧的配置文件列表中，选择安全和隐私。

6.点击配置。

7.选择 FileVault 选项卡。

8.启用要求 FileVault 复选框。

9.选择恢复密钥选项：

•个人恢复密钥（推荐）。在加密过程期间生成唯一密钥。使用此选项时，我们建议同时启用将个人恢复密钥上传至 EPM 服务器选项，以便可以由 Endpoint Manager 恢复密钥。有关恢复此密钥的信息，请参阅查看客户端数据存储。

•机构恢复密钥。使用命令行为组织中的设备生成密钥。通过此方式生成的密钥不由 Endpoint Manager 管理，并且无法由 Ivanti 支持部门恢复。有关生成机构恢复密钥的信息，请参阅 Apple 文档：为您所在组织的电脑设置文件保险箱恢复密钥。

•机构和个人恢复密钥。同时使用上述两个选项。

10.点击确定以保存配置。