Codifica disco FileVault

FileVault è una funzione di sicurezza integrata macOS che crittografa tutti i dati sul disco di avvio e impedisce l'accesso non autorizzato alle tue informazioni. Dal portale IBM® MaaS360® è possibile configurare in remoto FileVault e recuperare le chiavi di ripristino dai dispositivi che eseguono macOS 10.13 o successivi.

Configurazione del profilo FileVault

Puoi utilizzare le politiche MDM di macOS per configurare (abilitare/disabilitare) FileVault sui dispositivi macOS . Per ulteriori informazioni, vedi la politica macOS FileVault .

Nota: quando si attiva FileVault, viene avviata la crittografia del disco sul dispositivo e viene generata la chiave di ripristino. Dopo la crittografia, FileVault richiede che gli utenti accedono con la propria password dell'account ogni volta che il dispositivo viene avviato.

Richiamo di una chiave di ripristino personale

Se FileVault è abilitato, gli utenti devono accedere con la propria password di accesso o una chiave di recupero per accedere ai propri dati. È possibile utilizzare le azioni del dispositivo per recuperare ed eseguire il backup della chiave di recupero. Se gli utenti dimenticano la loro password di accesso Mac, possono utilizzare la chiave di recupero per sbloccare il disco e reimpostare la loro password.

Seguire questi passaggi per consentire a MaaS360 di recuperare ed eseguire il backup della chiave di ripristino FileVault.
  1. Dalla home page del portale IBM MaaS360, andare su Dispositivi > Inventario.
  2. Apri il dispositivo macOS abilitato con la codifica FileVault attraverso le politiche di sicurezza.
  3. Fare clic su Altro > FileVault Recovery Key.

La chiave di ripristino viene richiamata e visualizzata sullo schermo.

Recupero delle chiavi di recupero personali da dispositivi precedentemente crittografati e da dispositivi reiscritti

Gli amministratori devono rigenerare le chiavi di ripristino FileVault nei seguenti scenari.
I dispositivi sono già crittografati prima dell'iscrizione
Le chiavi di ripristino FileVault non sono disponibili se gli amministratori iscrivono dispositivi già crittografati. In questo caso, gli amministratori devono assumere la gestione di FileVault dai dispositivi precedentemente crittografati prima di recuperare le chiavi di ripristino personali.
I dispositivi vengono cancellati o reiscritti
Quando un dispositivo macOS viene registrato, il dispositivo genera una chiave di recupero FileVault che viene recuperata da MaaS360. Tuttavia, se il dispositivo macOS viene cancellato o reinserito, la chiave di recupero FileVault esistente non è più valida. Gli amministratori possono creare un gruppo intelligente di dispositivi reiscritti con chiavi di ripristino obsolete e quindi rigenerare la chiave di ripristino per tali dispositivi.
Prerequisiti
  • macOS Agent versione 2.43.000 o successiva deve essere installato sul dispositivo Mac.
  • Le politiche di crittografia del disco FileVault devono essere distribuite sui dispositivi macOS .

Identificazione di dispositivi precedentemente codificati

Gli amministratori possono utilizzare la ricerca avanzata per filtrare e creare un gruppo intelligente con i dispositivi che soddisfano le seguenti condizioni.

Per creare un gruppo di dispositivi intelligenti, procedere come segue.
  1. Andare a Dispositivi > Ricerca avanzata.
  2. Utilizzare i seguenti criteri di ricerca.
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To No
Identificazione dei dispositivi reiscritti che hanno chiavi di ripristino obsolete
  1. Andare a Dispositivi > Ricerca avanzata.
  2. Utilizzare i seguenti criteri di ricerca.
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To Yes
Richiamo di chiavi di ripristino personali da più periferiche contemporaneamente
  1. Dalla home page del portale MaaS360, andare a Dispositivi > Gruppi.
  2. Passare con il mouse sull'opzione Altro sotto il gruppo di periferiche e selezionare Escrow FileVault Recovery Key.
  3. Nella finestra Escrow FileVault Recovery Key, fare clic su Continua.

    Sul dispositivo macOS , l'agent MaaS360 richiede all'utente di inserire la relativa password e quindi rigenera la chiave di recupero personale.

Nota: dopo aver scrostato la chiave di ripristino personale, gli amministratori possono utilizzare l'azione a livello di periferica FileVault Recovery Key per visualizzare tale chiave.
Richiamo della chiave di ripristino personale da una singola unità
  1. Dalla home page del portale IBM MaaS360, andare su Dispositivi > Inventario.
  2. Apri il dispositivo macOS precedentemente crittografato.
  3. Fare clic su Altro > Escrow FileVault Recovery Key.

    L'agent MaaS360 richiede all'utente di immettere la propria password e quindi rigenera la chiave di recupero personale sul dispositivo.

    Nota: dopo aver scrostato la chiave di ripristino personale, gli amministratori possono utilizzare l'azione a livello di periferica FileVault Recovery Key per visualizzare tale chiave.