Ajustes do payload MDM FileVault em dispositivos Apple
Você pode configurar os ajustes do FileVault para usuários de um Mac registrado em uma solução de gerenciamento de dispositivos móveis (MDM). Use os payloads do FileVault para gerenciar o FileVault no macOS.
Os payloads do FileVault são compatíveis com os itens a seguir. Para obter mais informações, consulte Informações do payload.
Método de aprovação compatível: com.apple.MCX.FileVault2 requer aprovação do usuário.
Identificadores de payload compatíveis: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Sistemas operacionais compatíveis e canais: dispositivo macOS, usuário do macOS.
Métodos de registro compatíveis: Registro de Dispositivo, Registro de Dispositivo Automatizado.
Duplicatas permitidas: Falso — somente um de cada payload do FileVault pode ser entregue a um dispositivo.
Você pode usar os ajustes da tabela abaixo com os payloads do FileVault.
Ajustes do payload com.apple.MCX:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Permitir que o FileVault seja ativado ou desativado | Sim ou não. | Não | |||||||||
Impedir que o FileVault seja ativado ou desativado | Sim ou não. | Não | |||||||||
Destroy FileVault key on standby | Impede o armazenamento da chave do FileVault entre ações de reinício. | Não | |||||||||
Ajustes do payload com.apple.MCX.FileVault2:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Payload de certificados | Um payload Certificados pode ser selecionado na lista. | Não | |||||||||
Defer | O FileVault será ativado na próxima vez que um usuário finalizar a sessão. | Não | |||||||||
Don’t ask at user logout | Impede pedidos para ativar o FileVault quando o usuário finaliza a sessão | Não | |||||||||
Login bypass attempts | O número máximo de vezes que os usuários podem contornar a ativação do FileVault antes que sejam exigidos a ativá‑lo para iniciar a sessão. Se o valor for 0, o usuário será requisitado a ativar o FileVault da próxima vez que tentar iniciar a sessão. O ajuste desta chave em –1 desativa o recurso. | Não | |||||||||
Enable | Ativa o FileVault. | Sim | |||||||||
Output path | O caminho do local onde a chave reserva e a lista de propriedades de informações do computador estão armazenadas. | Não | |||||||||
Senha | A senha do usuário do Open Directory a ser adicionada ao FileVault. Use a chave | Não | |||||||||
Payload certificate UUID | O UUID do payload dentro do mesmo perfil que contém o payload de certificado de chave reserva assimétrica. | Não | |||||||||
Show recovery key | Impede que a chave reserva pessoal seja mostrada ao usuário depois da ativação do FileVault. | Não | |||||||||
Use keychain | Caso verdadeiro e nenhuma informação seja fornecida no payload, as chaves criadas em /Library/Keychains/FileVaultMaster.keychain são usadas quando a chave reserva institucional é adicionada. | Não | |||||||||
Use recovery key | Caso verdadeiro, cria uma chave reserva pessoal e a mostra ao usuário. | Não | |||||||||
User enters missing info | Caso verdadeiro, ativa um pedido para os campos ausentes de nome de usuário ou senha. | Não | |||||||||
Nome de usuário | O nome do usuário do Open Directory a ser adicionado ao FileVault. | Não | |||||||||
Turn on in Setup Assistant | Requer que o FileVault seja ativado no Assistente de Configuração. Se definido, todas as chaves (exceto por show recovery key) são ignoradas. | Não | |||||||||
Ajustes do payload de Guarda de Chave Reserva FDE:
Ajuste | Descrição | Obrigatório | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | O texto incluído no texto de ajuda caso o usuário tenha se esquecido da senha. Nota: esta chave substitui a chave | Não | |||||||||
Encrypt certificate payload UUID | O UUID de um payload dentro do mesmo perfil que contém o certificado usado para criptografar a chave reserva. O payload referenciado deve ser do tipo | Sim | |||||||||
Localização | A descrição do local onde a chave reserva é guardada. Esse texto é inserido na mensagem que o usuário vê ao ativar o FileVault. | Sim | |||||||||
Nota: cada desenvolvedor de MDM implementa esses ajustes de maneira diferente. Para saber como diferentes ajustes de FileVault são aplicados aos dispositivos e usuários, consulte a documentação do desenvolvedor do MDM.