啟用 Mac OS X FileVault 加密

Mac OS X 使用 FileVault 將磁碟機加密。Ivanti® Endpoint Manager 安全性掃描器可偵測執行 OS X 的裝置是否啟用 FileVault。如果啟用 FileVault 弱點並加以修復，FileVault 會在未修復時開啟。

您透過 Endpoint Manager 啟用 FileVault 時，將建立即使您稍後在網路檢視中刪除裝置時仍將儲存的特別加密核心資料庫清單記錄。此記錄包括 Endpoint Manager 管理員可用來停用 FileVault 並還原裝置存取權的 FileVault 復原金鑰。

如需關於 FileVault 支援的其他資訊，您可以檢視 Ivanti 社群文章: 如何管理 FileVault 磁碟加密。

若要在 Mac OS X 裝置啟用 FileVault

1. 如果尚未啟用，請使用「修補程式和遵從性」工具下載 Apple Mac 弱點。
2. 在「修補程式和遵從性」工具中，按一下所有類型 > 掃描。在搜尋方塊中輸入 FileVault，並按下 Enter。您將看見兩個 FileVault 弱點，一個只會偵測 FileVault 狀態 (APPLE-FileVault_DetectOnly)，另一個將啟動它 (FileVaultActivation-xx)。將啟動弱點拖曳到自動修復群組或偏好的群組。
3. 弱點掃描器執行並偵測到 FileVault 需要啟用時，受管理裝置上將彈出對話方塊，讓使用者知道 FileVault 已啟用而需要重新啟動。按一下確定將關閉對話方塊，但是不強制重新啟動。
4. 使用者重新啟動時，標準 OS X FileVault 啟動程序將開始。隨即提示使用者登入。接著將出現對話方塊，通知使用者「管理員要求您啟用 FileVault」。使用者只能按一下取消或立即啟用。按一下取消將返回登入提示。按一下立即啟用時，加密程序隨即開始。這需要一段時間。

檢視用戶端資料儲存裝置

「用戶端資料儲存裝置」工具 (工具 > 設定 > 用戶端資料儲存裝置) 可讓您檢視加密的用戶端資料。目前，此工具只會顯示已透過 Endpoint Manager 啟用 FileVault 的 Mac OS X 資料。如果您需要擷取裝置的 FileVault 復原金鑰，請使用此工具。

若要擷取 FileVault 復原金鑰

1. 按一下工具 > 設定 > 用戶端資料儲存裝置。
2. 在裝置樹狀結構中，按兩下所需的裝置。
3. 在用戶端資料對話方塊中，選取 FileVault2RecoveryKey 項目，並按一下匯出工具列按鈕。
4. 對於產生的 XML 檔選取位置。
5. 在編輯器中開啟 XML 檔，並找出 RecoveryKey 項目。相關聯的 <string> 值包含實際的金鑰。