启用 Mac OS X FileVault 加密

Mac OS X 使用 FileVault 加密驱动器。Ivanti® Endpoint Manager 安全扫描器可以检测运行 OS X 的设备是否启用了 FileVault。如果启用 FileVault 漏洞与修复功能,则将打开 FileVault(如果没有打开的话)。

当通过 Endpoint Manager 启用 FileVault 时,它创建特殊加密的核心数据库清单记录,即使以后在网络视图中删除设备,仍将保存该清单记录。此记录包括 FileVault 恢复密钥,Endpoint Manager 管理员可以使用此密钥禁用 FileVault 和恢复对设备的访问权限。

您可以在 Ivanti 社区文章中查看关于 FileVault 支持的其他信息:如何:管理 FileVault 磁盘加密

在 Mac OS X 设备上启用 FileVault
  1. 如果尚未启用 FileVault,请使用“修补程序和遵从性”工具下载 Apple Mac 漏洞
  2. 在修补程序和遵从性工具中,单击所有类型 > 扫描。在查找框中,键入 FileVault 然后按回车。您将看到两个 FileVault 漏洞,一个漏洞只检测 FileVault 状态 (APPLE-FileVault_DetectOnly),另一个漏洞激活 FileVault (FileVaultActivation-xx)。将激活漏洞拖至自动修复组或者首选组。
  3. 当漏洞扫描器运行并检测到需要启用 FileVault 时,受管设备上会弹出一个对话框,使用户知道已经启用 FileVault 并需要重新启动。单击确定关闭对话框,但不强制重新启动。
  4. 当用户重新启动时,开始标准 OS X FileVault 激活流程。提示用户登录。显示一个对话框,告诉用户“管理员要求您启用 FileVault”。用户只能单击取消立即启用。单击取消将使用户返回登录提示。单击立即启用之后,开始加密流程。这将花费一些时间。

查看客户端数据存储

客户端数据存储工具(工具 > 配置 > 客户端数据存储)允许您查看加密的客户端数据。目前,此工具只显示已通过 Endpoint Manager 启用 FileVault 的 Mac OS X 设备的数据。如果需要检索设备的 FileVault 恢复密钥,可以使用此工具。

检索 FileVault 恢复密钥
  1. 单击工具 > 配置 > 客户端数据存储
  2. 设备树中,双击需要的设备。
  3. 客户端数据对话框中,选择 FileVault2RecoveryKey 项目,然后单击导出工具栏按钮。
  4. 为生成的 XML 文件选择一个位置。
  5. 在编辑器中打开 XML 文件,然后找到 RecoveryKey 元素。相关的 <string> 值包含实际密钥。