FileVault
FileVault 2(FileVault 전체 디스크 암호화) 설정을 사용하여 볼륨 컨텐츠에서 XTS-AES-128 암호화를 사용합니다.
다음 표에서는 FileVault 2 설정을 설명합니다.
| 정책 설정 | 설명 |
|---|---|
| username | FileVault에 추가되는 Open Directory 사용자의 사용자 이름입니다. |
| 비밀번호 | FileVault에 추가되는 Open Directory 사용자의 비밀번호입니다. 이 정보에 대한 확인 요청을 표시하려면 사용자가 누락된 정보 입력 설정을 사용합니다. |
| 개인 복구 키 사용 | 개인 복구 키가 작성됩니다. 개인 복구 키 표시: FileVault를 사용한 후에 사용자에게 개인 복구 키가 표시됩니다. |
| 기관 복구 키 사용 | 기관 복구 키가 작성됩니다.
참고: 기관 복구 키는 볼륨 잠금 해제 또는 FileVault, 비활성화와 같은 명령줄 작업에 사용되며, 특히 최신 MacOS 하드웨어 및 소프트웨어 버전에서는 조직용으로 사용이 제한되어 있습니다. 교육기관 복구 키를 사용하여 RecoveryOS,에 액세스할 수 없으며 다른 Mac에 연결하여 볼륨을 잠금 해제할 수도 없습니다. 따라서 Apple은 기관 복구 키의 지속적인 사용을 권장하지 않습니다. 대신 개인 복구 키를 사용해야 합니다.
|
| 최대 절전 이후 사용자가 FileVault를 잠금 해제해야 함 | 컴퓨터가 최대 절전 모드에서 해제될 때 사용자가 FileVault를 잠금 해제해야 합니다. |
| 복구 정보 스토리지의 경로 | 복구 키 및 컴퓨터 정보가 나열되는 위치가 저장됩니다. Mac 디바이스에서 복구 키 체인 파일의 경로는 정책에 제공되는 경로와 동일합니다. |
| 사용자가 누락된 정보 입력 | 수동 프로파일 설치 시 누락된 사용자 이름 또는 비밀번호 필드 확인 요청이 표시됩니다. |
| 최대 우회 시도 수 | 사용자가 로그인할 수 있도록 FileVault를 사용 가능하게 하기 전에 사용자가 FileVault 사용을 무시할 수 있는 최대 횟수입니다. 이 값이 0으로 설정된 경우 사용을 무시할 수 있어도 FileVault가 사용으로 설정될 때까지 항상 사용에 대한 확인 요청을 표시합니다. 이 값을 -1로 설정하면 이 설정이 사용 안함으로 설정됩니다. |