Apple aygıtları için FileVault MDM verisi ayarları
Mobil aygıt yönetimi (MDM) çözümüne kayıtlı Mac kullanıcıları için FileVault ayarlarını düzenleyebilirsiniz. macOS’te FileVault’u yönetmek için FileVault verilerini kullanın.
FileVault verileri şunları destekler: Daha fazla bilgi için Veri bilgileri konusuna bakın.
Desteklenen onay yöntemi: com.apple.MCX.FileVault2 kullanıcı onayı gerektirir.
Desteklenen veri tanıtıcıları: com.apple.MCX, com.apple.MCX.FileVault2, com.apple.security.FDERecoveryKeyEscrow
Desteklenen işletim sistemleri ve kanallar: macOS aygıtı, macOS kullanıcısı.
Desteklenen kayıt yöntemleri: Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Yanlış: Bir aygıta her bir FileVault verisinin yalnızca biri gönderilebilir.
Aşağıdaki tabloda yer alan ayarları FileVault verileri ile kullanabilirsiniz.
com.apple.MCX verisi ayarları:
Ayar | Açıklama | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Allow FileVault from being turned on or turned off | Evet ya da hayır. | Hayır | |||||||||
Prevent FileVault from being turned on or turned off | Evet ya da hayır. | Hayır | |||||||||
Destroy FileVault key on standby | FileVault anahtarını yeniden başlatmalar genelinde saklamayı önler. | Hayır | |||||||||
com.apple.MCX.FileVault2 verisi ayarları:
Ayar | Açıklama | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificates payload | Listeden bir Certificates verisi seçilebilir. | Hayır | |||||||||
Defer | Kullanıcının oturumu bir sonraki kapatışında FileVault açılır. | Hayır | |||||||||
Don’t ask at user logout | Kullanıcı oturumu kapatırken FileVault’u açma isteklerini önler | Hayır | |||||||||
Login bypass attempts | Oturum açmak için FileVault’un açılması gerekmeden önce kullanıcıların maksimum kaç kez FileVault’u açmayı atlayabileceği. Değer 0 ise kullanıcının bir sonraki oturum açma denemesinde FileVault’u açması istenir. Bu anahtarı –1 olarak ayarlamak özelliği etkisizleştirir. | Hayır | |||||||||
Enable | FileVault’u etkinleştirir. | Evet | |||||||||
Output path | Kurtarma anahtarının ve bilgisayar bilgileri özellik listesinin saklandığı konumun yolu. | Hayır | |||||||||
Password | FileVault’a eklenecek Open Directory kullanıcısının parolası. Bu bilgi için istemde bulunmak istiyorsanız | Hayır | |||||||||
Payload certificate UUID | Asimetrik kurtarma anahtarı sertifikası verisini içeren profil ile aynı profilde bulunan verinin UUID’si. | Hayır | |||||||||
Show recovery key | FileVault açıldıktan sonra kişisel kurtarma anahtarının kullanıcıya gösterilmesini önler. | Hayır | |||||||||
Use keychain | Doğruysa ve bu veride hiçbir sertifika bilgisi sağlanmıyorsa kurumsal kurtarma anahtarı eklenirken /Library/Keychains/FileVaultMaster.keychain yolunda yaratılan anahtar zinciri kullanılır. | Hayır | |||||||||
Use recovery key | Doğruysa, kişisel bir kurtarma anahtarı yaratır ve kullanıcıya gösterir. | Hayır | |||||||||
User enters missing info | Doğruysa, eksik kullanıcı adı veya parola alanları için bir bilgi istemini etkinleştirir. | Hayır | |||||||||
User name | FileVault’a eklenecek Open Directory kullanıcısının kullanıcı adı. | Hayır | |||||||||
Turn on in Setup Assistant | FileVault’un Ayarlama Yardımcısı’nda açılmasını gerektirir. Ayarlanmışsa show recovery key dışındaki tüm anahtarlar yok sayılır. | Hayır | |||||||||
FDE Recovery Key Escrow verisi ayarları:
Ayar | Açıklama | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Device key | Kullanıcı parolayı unutmuşsa yardım metnine eklenecek metin. Not: Bu anahtar, önceki emanet yönteminde kullanılan | Hayır | |||||||||
Encrypt certificate payload UUID | Kurtarma anahtarını şifrelemek için kullanılan sertifikayı içeren profil ile aynı profilde bulunan verinin UUID’si. Referans verilen veri | Evet | |||||||||
Location | Kurtarma anahtarının emanet edildiği konumun açıklaması. Bu metin, kullanıcının FileVault’u açarken göreceği mesaja eklenir. | Evet | |||||||||
Not: Her MDM geliştiricisi bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılarınıza çeşitli FileVault ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM geliştiricinizin belgelerine bakın.