FileVault disk şifrelemesi

FileVault , başlangıç diskindeki tüm verileri şifreleyen ve bilgilerinize yetkisiz erişimi önleyen bir macOS yerleşik güvenlik özelliğidir. MaaS360® Portalolanağından, FileVault olanağını uzaktan yapılandırabilir ve macOS 10.13 ya da sonraki bir sürümünü çalıştıran aygıtlardan kurtarma anahtarlarını alabilirsiniz.

FileVault profilini yapılandırma

macOS MDM ilkelerini, macOS aygıtlarında FileVault dosyasını yapılandırmak (etkin/geçersiz kılmak) için kullanabilirsiniz. Daha fazla bilgi için macOS FileVault ilkesine bakın.

Not: FileVault etkinleştirildiğinde, aygıtta disk şifrelemesi başlar ve kurtarma anahtarı oluşturulur. Şifrelemeden sonra FileVault , aygıt her başlatıldığında kullanıcıların hesap parolasıyla oturum açmalarını gerektirir.

Kişisel kurtarma anahtarının alınması

FileVault etkinleştirildiyse, kullanıcıların verilerine erişmek için oturum açma parolalarıyla ya da bir kurtarma anahtarıyla oturum açmaları gerekir. Kurtarma anahtarını almak ve yedeklemek için aygıt işlemlerini kullanabilirsiniz. Kullanıcılar Mac oturum açma parolalarını unuturlarsa, diskin kilidini açmak ve parolalarını sıfırlamak için kurtarma anahtarını kullanabilirler.

MaaS360 ' ın FileVault kurtarma anahtarını almasına ve yedeklemesine izin vermek için aşağıdaki adımları izleyin:
  1. MaaS360 Portal Giriş sayfasından Aygıtlar > Stokbölümüne gidin.
  2. Güvenlik ilkeleri aracılığıyla FileVault şifrelemesiyle etkinleştirilen macOS aygıtını açın.
  3. Diğer > FileVault Kurtarma Anahtarıseçeneğini tıklatın.
    FileVault işlemi
Kurtarma anahtarı alınır ve ekranda görüntülenir.
FileVault kurtarma anahtarı

Önceden şifrelenmiş aygıtlardan ve yeniden kayıtlı aygıtlardan kişisel kurtarma anahtarlarının alınması

Sistem yöneticileri, aşağıdaki senaryolarda FileVault kurtarma anahtarlarını yeniden oluşturmalıdır:
  • Aygıtlar kayıttan önce şifrelenir: Yöneticiler önceden şifrelenmiş aygıtları kaydettiyse, FileVault kurtarma anahtarları kullanılamaz. Bu durumda yöneticiler, kişisel kurtarma anahtarlarını almadan önce önceden şifrelenmiş aygıtlardan FileVault yönetimini devralmalıdır.
  • Aygıtlar temizlendi ya da yeniden kaydedildi: Bir macOS aygıtı kaydedildiğinde, aygıt MaaS360tarafından alınan bir FileVault kurtarma anahtarı oluşturur. Ancak, macOS aygıtı silinirse ya da yeniden kaydedilirse, var olan FileVault kurtarma anahtarı geçersiz hale getirilmiştir. Yöneticiler, eski kurtarma anahtarlarıyla yeniden kayıtlı aygıtlardan oluşan akıllı bir grup oluşturabilir ve bu aygıtlar için kurtarma anahtarını yeniden oluşturabilir.
Önkoşullar:
  • macOS Agent sürüm 2.43.000 ya da üstü Mac aygıtına kurulmalıdır.
  • FileVault disk şifreleme ilkeleri macOS aygıtlarına konuşlandırılmalıdır.

Önceden şifrelenmiş aygıtların tanımlanması

Yöneticiler, aşağıdaki koşulları karşılayan aygıtlarla bir akıllı grubu süzmek ve oluşturmak için gelişmiş aramayı kullanabilir:

Bir akıllı aygıt grubu oluşturmak için aşağıdaki adımları izleyin:
  1. Devices > Advanced Search(Aygıtlar > Gelişmiş Arama) seçeneğine gidin.
  2. Aşağıdaki arama ölçütlerini kullanın:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To No
Zamanının geçmiş kurtarma anahtarlarına sahip yeniden kaydedilen aygıtların belirlenmesi
  1. Devices > Advanced Search(Aygıtlar > Gelişmiş Arama) seçeneğine gidin.
  2. Aşağıdaki arama ölçütlerini kullanın:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To Yes
Aynı anda birden çok aygıttan kişisel kurtarma anahtarlarının alınması
  1. MaaS360 Portal Giriş sayfasından Aygıtlar > Gruplarbölümüne gidin.
  2. İmleci aygıt grubunun altındaki Diğer seçeneğinin üzerine getirin ve Escrow FileVault Recovery Keyseçeneğini belirleyin.
    FileVault kurtarma anahtarı kullanılamıyor

    Scrow FileVault Kurtarma Anahtarı penceresi görüntülenir.

  3. Continue(Devam) seçeneğini tıklatın.
    FileVault escrow doğrulaması
    macOS aygıtında MaaS360 aracısı, kullanıcıdan parolasını girmesini ister ve ardından kişisel kurtarma anahtarını yeniden oluşturur.
    FileVault parolası
Not: Kişisel kurtarma anahtarı kullanıldıktan sonra, yöneticiler kişisel kurtarma anahtarını görüntülemek için aygıt düzeyi işlemini FileVault Recovery Key komutunu kullanabilir.
Kişisel kurtarma anahtarının tek bir aygıttan alınması
  1. MaaS360 Portal Giriş sayfasından Aygıtlar > Stokbölümüne gidin.
  2. Önceden şifrelenmiş macOS aygıtını açın.
  3. Diğer > Escrow FileVault Kurtarma Anahtarıseçeneğini tıklatın.
    FileVault escrow kurtarma anahtarı

    MaaS360 aracısı, kullanıcıdan parolasını girmesini ister ve daha sonra aygıttaki kişisel kurtarma anahtarını yeniden oluşturur.

    FileVault parolası
    Not: Kişisel kurtarma anahtarı kullanıldıktan sonra, yöneticiler kişisel kurtarma anahtarını görüntülemek için aygıt düzeyi işlemini FileVault Recovery Key komutunu kullanabilir.