啟用 Mac OS X FileVault 加密

Mac OS X 使用 FileVault 將磁碟機加密。Ivanti® Endpoint Manager 安全性掃描器可偵測執行 OS X 的裝置是否啟用 FileVault。如果啟用 FileVault 弱點並加以修復，FileVault 會在未修復時開啟。

您透過 Endpoint Manager 啟用 FileVault 時，將建立即使您稍後在網路檢視中刪除裝置時仍將儲存的特別加密核心資料庫清單記錄。此記錄包括 Endpoint Manager 管理員可用來停用 FileVault 並還原裝置存取權的 FileVault 復原金鑰。

如需關於 FileVault 支援的其他資訊，您可以檢視 Ivanti 社群文章: 如何管理 FileVault 磁碟加密。

若要在 Mac OS X 裝置啟用 FileVault

1.在管理控制台中，瀏覽至工具 > 組態 > 代理程式設定。

2.選取所有代理程式設定 > Mac 設定檔。

3.以滑鼠右鍵按一下 MacOS 裝置組態，然後按一下新增。

4.建立新的組態設定檔或編輯現有的組態設定檔。如需有關組態設定檔的資訊，請參閱組態設定檔編輯器。

5.在左側的組態清單中，選取安全性及隱私權。

6.按一下設定。

7.選取 FileVault 標籤。

8.啟用需要 FileVault 核取方塊。

9.選取復原金鑰選項:

•個人復原金鑰 (建議)。在加密過程中產生唯一的金鑰。使用此選項時，建議您也啟用將個人復原金鑰上傳至 EPM 伺服器選項，讓 Endpoint Manager 可以復原金鑰。如需有關復原此金鑰的資訊，請參閱檢視用戶端資料儲存裝置。

•組織復原金鑰。使用命令列，為貴組織中的裝置產生金鑰。以此種方式產生的金鑰不受 Endpoint Manager 管理，且無法透過 Ivanti 支援復原。如需有關產生組織復原金鑰的資訊，請參閱 Apple 的文件: 為貴組織中的電腦設定 FileVault 復原金鑰。

•組織和個人復原金鑰。同時使用上述兩個選項。

10.按一下確定以儲存組態。

11.將組態部署到裝置。如需詳細資訊，請參閱分發 MDM 代理程式設定。