FileVault 디스크 암호화

FileVault는 시작 디스크의 모든 데이터를 암호화하고 사용자의 정보에 대한 무단 액세스를 방지하는 macOS 기본 제공 보안 기능입니다. IBM® MaaS360® 포털에서 FileVault 을 원격으로 구성하고 macOS 10.13 이상을 실행 중인 장치에서 복구 키를 검색할 수 있습니다.

FileVault 프로파일 구성

macOS MDM 정책을 사용하여 macOS 디바이스에서 FileVault를 구성(사용/사용 안함으로 설정)할 수 있습니다. 자세한 정보는 macOS FileVault 정책을 참조하십시오.

참고: FileVault 을 활성화하면 장치에서 디스크 암호화가 시작되고 복구 키가 생성됩니다. 암호화 후에는 FileVault에서 디바이스가 시작될 때마다 사용자가 계정 비밀번호를 사용하여 로그인할 것을 요구합니다.

개인 복구 키 검색

FileVault가 사용으로 설정된 경우 사용자는 로그인 비밀번호 또는 복구 키를 사용하여 로그인해야 데이터에 액세스할 수 있습니다. 디바이스 조치를 사용하여 복구 키를 검색하고 백업할 수 있습니다. 사용자가 Mac 로그인 비밀번호를 잊은 경우 복구 키를 사용하여 디스크를 잠금 해제하고 비밀번호를 재설정할 수 있습니다.

다음 단계에 따라 MaaS360 에서 FileVault 복구 키를 검색하고 백업할 수 있도록 허용합니다.
  1. IBM MaaS360 포털 홈 페이지에서 장치 > 인벤토리로 이동합니다.
  2. 보안 정책을 통해 FileVault 암호화가 사용으로 설정된 macOS 디바이스를 여십시오.
  3. 추가 > FileVault 복구 키를 클릭하십시오.

복구 키가 검색되어 화면에 표시됩니다.

이전에 암호화된 장치 및 재등록한 장치에서 개인 복구 키 가져오기

관리자는 다음 시나리오에서 FileVault 복구 키를 다시 생성해야 합니다.
기기는 등록 전에 이미 암호화되어 있습니다
관리자가 이미 암호화된 디바이스를 등록하는 경우 파일 저장소 복구 키를 사용할 수 없습니다. 이 경우 관리자는 개인 복구 키를 검색하기 전에 이전에 암호화된 장치에서 FileVault 의 관리를 인계받아야 합니다.
디바이스 초기화 또는 재등록
macOS 디바이스가 등록되면 디바이스는 MaaS360 에서 검색되는 FileVault 복구 키를 생성합니다. 그러나 macOS 장치가 삭제되거나 재등록되면 기존 FileVault 복구 키는 유효하지 않게 됩니다. 관리자는 오래된 복구 키를 사용하여 재등록한 장치의 스마트 그룹을 만든 다음 해당 장치의 복구 키를 다시 생성할 수 있습니다.
전제조건
  • macOS Agent 버전 2.43.000 이상을 Mac 디바이스에 설치해야 합니다.
  • FileVault 디스크 암호화 정책을 macOS 디바이스에 배치해야 합니다.

이전에 암호화된 디바이스 식별

관리자는 고급 검색을 사용하여 다음 조건을 충족하는 디바이스로 스마트 그룹을 필터링하고 만들 수 있습니다.

스마트 디바이스 그룹을 만들려면 다음 단계를 따르세요.
  1. 디바이스 > 고급 검색으로 이동합니다.
  2. 다음 검색 기준을 사용하세요.
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To No
오래된 복구 키가 있는 재등록된 장치 식별하기
  1. 디바이스 > 고급 검색으로 이동합니다.
  2. 다음 검색 기준을 사용하세요.
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To Yes
한 번에 여러 장치에서 개인 복구 키 검색
  1. MaaS360 포털 홈 페이지에서 디바이스 > 그룹으로 이동합니다.
  2. 디바이스 그룹 아래의 더 많은 옵션 위에 마우스 커서를 놓고 에스크로 파일 저장소 복구 키를 선택하십시오.
  3. 에스크로 FileVault 복구 키 창에서 계속을 클릭합니다.

    macOS 디바이스에서 MaaS360 에이전트는 사용자에게 비밀번호를 입력하도록 프롬프트를 표시한 후 개인 복구 키를 재생성합니다.

참고: 개인 복구 키가 가득 차면 관리자가 디바이스 레벨 조치 FileVault 복구 키 를 사용하여 개인 복구 키를 볼 수 있습니다.
개별 디바이스에서 개인 복구 키 검색
  1. IBM MaaS360 포털 홈 페이지에서 장치 > 인벤토리로 이동합니다.
  2. 이전에 암호화된 macOS 장치를 엽니다.
  3. 자세히 > 에스크로 FileVault 복구 키를 클릭합니다.

    MaaS360 에이전트는 사용자에게 비밀번호를 입력하도록 프롬프트를 표시한 후 디바이스에서 개인 복구 키를 다시 생성합니다.

    참고: 개인 복구 키가 가득 차면 관리자가 디바이스 레벨 조치 FileVault 복구 키 를 사용하여 개인 복구 키를 볼 수 있습니다.