FileVault 磁碟加密

FileVault 是 macOS 內建安全特性,可加密啟動磁碟上的所有資料,並防止未獲授權存取您的資訊。 從 MaaS360® 入口網站,您可以從遠端配置 FileVault ,並從執行 macOS 10.13 或更新版本的裝置擷取回復金鑰。

配置 FileVault 設定檔

您可以使用 macOS MDM 原則,在 macOS 裝置上配置 (啟用/停用) FileVault 。 如需相關資訊,請參閱 macOS FileVault 原則。

附註: 啟用 FileVault 時,會在裝置上啟動磁碟加密,並產生回復金鑰。 加密之後, FileVault 會要求使用者在每次裝置啟動時使用其帳戶密碼登入。

擷取個人回復金鑰

如果已啟用 FileVault ,使用者必須使用其登入密碼或回復金鑰來登入,才能存取其資料。 您可以使用裝置動作來擷取及備份回復金鑰。 如果使用者忘記其 Mac 登入密碼,則可以使用回復金鑰來解除鎖定磁碟並重設其密碼。

遵循下列步驟,以容許 MaaS360 擷取並備份 FileVault 回復金鑰:
  1. 從 MaaS360 入口網站首頁,移至 裝置 > 庫存
  2. 透過安全原則開啟已啟用 FileVault 加密的 macOS 裝置。
  3. 按一下 更多 > FileVault 回復金鑰
    FileVault 動作
擷取回復鍵並顯示在畫面上。
FileVault 回復金鑰

從先前加密的裝置及重新登記的裝置擷取個人回復金鑰

在下列情況下,管理者必須重新產生 FileVault 回復金鑰:
  • 裝置在登記之前已加密: 如果管理者登記已加密的裝置,則 FileVault 回復金鑰無法使用。 在此情況下,管理者必須先從先前加密的裝置接管 FileVault ,然後再擷取個人回復金鑰。
  • 裝置已抹除或重新登記: 當登記 macOS 裝置時,裝置會產生 MaaS360所擷取的 FileVault 回復金鑰。 不過,如果清除或重新登記 macOS 裝置,則現有的 FileVault 回復金鑰會呈現為無效。 管理者可以使用過期的回復金鑰來建立重新登記裝置的智慧型群組,然後為那些裝置重新產生回復金鑰。
必備項目:
  • macOS 代理程式 2.43.000 版或更新版本必須安裝在 Mac 裝置上。
  • FileVault 磁碟加密原則必須部署至 macOS 裝置。

識別先前加密的裝置

管理者可以使用進階搜尋來過濾及建立具有符合下列條件之裝置的智慧型群組:

請遵循下列步驟來建立智慧型裝置群組:
  1. 移至 裝置 > 進階搜尋
  2. 使用下列搜尋準則:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To No
識別具有過期回復金鑰的重新登記裝置
  1. 移至 裝置 > 進階搜尋
  2. 使用下列搜尋準則:
    Data Encryption Encryption Status Equal To Encryption Complete
    Data Encryption FileVault Recovery Key Present Equal To Yes
一次從多個裝置擷取個人回復金鑰
  1. 從 MaaS360 Portal 首頁,跳至 裝置 > 群組
  2. 將滑鼠移至裝置群組下方的 其他 選項,然後選取 Escrow FileVault 回復金鑰
    FileVault 回復金鑰無法使用

    即會顯示「代管 FileVault 回復金鑰」視窗。

  3. 按一下 繼續
    FileVault 委託確認
    在 macOS 裝置上, MaaS360 代理程式會提示使用者輸入其密碼,然後重新產生個人回復金鑰。
    FileVault 密碼
附註: 在跳出個人回復金鑰之後,管理者可以使用裝置層次動作 FileVault 回復金鑰 來檢視個人回復金鑰。
從個別裝置擷取個人回復金鑰
  1. 從 MaaS360 入口網站首頁,移至 裝置 > 庫存
  2. 開啟先前加密的 macOS 裝置。
  3. 按一下 更多 > Escrow FileVault 回復金鑰
    FileVault 委託回復金鑰

    MaaS360 代理程式會提示使用者輸入其密碼,然後在裝置上重新產生個人回復金鑰。

    FileVault 密碼
    附註: 在跳出個人回復金鑰之後,管理者可以使用裝置層次動作 FileVault 回復金鑰 來檢視個人回復金鑰。