Sie können für Computer, auf denen macOS Version 10.9–10.12.x oder macOS ab Version 10.14 installiert und FileVault 2 aktiviert ist, einen neuen FileVault 2 Wiederherstellungsschlüssel ausstellen. Dies ermöglicht Folgendes:

Regelmäßiges Aktualisieren des Wiederherstellungsschlüssels auf Computern, ohne dass die Daten auf den Computern entschlüsselt und später erneut verschlüsselt werden müssen
Ersetzen eines privaten Wiederherstellungsschlüssels, der als ungültig eingestuft wurde und nicht dem in Jamf Pro verwahrten Wiederherstellungsschlüssel entspricht

Hinweis: Sie können eine dynamische Gruppe erstellen, um den Wiederherstellungsschlüssel auf Computern regelmäßig zu überprüfen. Weitere Informationen zu FileVault 2 Kriterien für dynamische Gruppen finden Sie in der Informationsdatenbank im Artikel Smart Group and Advanced Search Criteria for FileVault 2 and Legacy File Vault (Erstellen von dynamischen Gruppen und Kriterien für erweiterte Suchvorgänge anhand von FileVault 2 und älteren FileVault Versionen).

Neue FileVault 2 Wiederherstellungsschlüssel für Computer können mithilfe einer Richtlinie ausgestellt werden.

Anforderungen

Um einen neuen privaten Wiederherstellungsschlüssel für einen Computer ausstellen zu können, müssen auf dem Computer folgende Voraussetzungen gegeben sein:

macOS Version 10.9–10.12.x oder macOS ab Version 10.14
Eine Partition mit dem Namen „Recovery HD“
Aktivierte FileVault 2 Funktion
Eine der folgenden zwei Bedingungen muss erfüllt sein:
Als aktiver Benutzer von FileVault 2 konfigurierter Verwaltungsaccount
Ein vorhandener, gültiger privater Wiederherstellungsschlüssel, der mit dem in Jamf Pro verwahrten übereinstimmt

Um einen neuen organisationsweiten Wiederherstellungsschlüssel für einen Computer ausstellen zu können, müssen auf dem Computer folgende Voraussetzungen gegeben sein:

macOS Version 10.9–10.12.x
Eine Partition mit dem Namen „Recovery HD“
Aktivierte FileVault 2 Funktion
Als aktiver Benutzer von FileVault 2 konfigurierter Verwaltungsaccount

Ausstellen eines neues FileVault 2 Wiederherstellungsschlüssels

Melden Sie sich bei Jamf Pro an.
Klicken Sie im oberen Seitenbereich auf Computer.
Klicken Sie auf Richtlinien.
Klicken Sie auf Neu .
Konfigurieren Sie mithilfe der Payload „Allgemein“ die Grundeinstellungen der Richtlinie, z. B. den Auslöser und das Ausführungsintervall.
Eine Übersicht über die für die Payload „Allgemein“ verfügbaren Einstellungen finden Sie unter Payload „Allgemein“.
Wählen Sie die Payload „Festplattenverschlüsselung“ aus und klicken Sie auf Konfigurieren.
Wählen Sie im Einblendmenü Aktion die Option „Issue New Recovery Key (Neuen Wiederherstellungsschlüssel ausstellen)“ aus.
Wählen Sie die Art des auszustellenden Wiederherstellungsschlüssels aus:
- Individual (Privat) – Für jeden Computer wird ein neuer privater Wiederherstellungsschlüssel erstellt und anschließend zur Verwahrung an Jamf Pro gesendet.
- Organisationsweit – Auf allen Computern wird ein neuer organisationsweiter Wiederherstellungsschlüssel bereitgestellt und in Jamf Pro verwahrt.
  Zum Ausstellen eines neuen organisationsweiten Wiederherstellungsschlüssels müssen Sie die Konfiguration für die Festplattenverschlüsselung auswählen, die den zu verwendenden organisationsweiten Wiederherstellungsschlüssel enthält.
- Individual and Institutional (Privat und organisationsweit) – Hiermit werden beide Arten von Wiederherstellungsschlüsseln für Computer ausgestellt.
Konfigurieren Sie mithilfe der Payload „Neustart-Optionen“ die Einstellungen zum Neustarten von Computern.
Weitere Informationen finden Sie unter Payload „Neustart-Optionen“.
Klicken Sie auf den Tab Bereich und konfigurieren Sie den Anwendungsbereich der Richtlinie:
Weitere Informationen finden Sie unter Bereich.
(Optional) Klicken Sie auf den Tab Self Service und stellen Sie die Richtlinie in Self Service bereit.
Weitere Informationen finden Sie unter Für Benutzer in Jamf Self Service für macOS verfügbare Elemente.
(Optional) Klicken Sie auf den Tab Benutzerinteraktion und konfigurieren Sie die Optionen für Nachrichten und Rückstellungen.
Weitere Informationen finden Sie unter Benutzerinteraktion mit Richtlinien.
Klicken Sie auf Speichern .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Anzeigen des FileVault 2 Wiederherstellungsschlüssels für einen Computer
Hier erfahren Sie, wie Sie den FileVault 2 Wiederherstellungsschlüssel für einen Computer anzeigen.
Dynamische Gruppen
Sie können dynamische Computergruppen anhand von Kriterien für FileVault 2 erstellen.
Informationen zu Richtlinien
Hier finden Sie grundlegende Informationen zu Richtlinien.
Verwaltung von Richtlinien
Hier erfahren Sie, wie Sie eine Richtlinie erstellen, den Plan und den Status für eine Richtlinie anzeigen sowie Richtlinienprotokolle anzeigen und löschen.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Administering FileVault on macOS 10.14 or Later with Jamf Pro (Verwalten von FileVault mit Jamf Pro unter macOS ab Version 10.14)
In dieser Anleitung für die Verwaltung von FileVault unter macOS ab Version 10.14 erfahren Sie Schritt für Schritt, wie Sie z. B. die FileVault Festplattenschlüsselung mithilfe eines Konfigurationsprofils aktivieren.

Weiterführende Informationen finden Sie im folgenden Artikel in der Informationsdatenbank:

Smart Group and Advanced Search Criteria for FileVault 2 and Legacy FileVault (Erstellen von dynamischen Gruppen und Kriterien für erweiterte Suchvorgänge anhand von FileVault 2 und älteren FileVault Versionen)
Hier erfahren Sie, wie Sie dynamische Gruppen und Kriterien für erweiterte Suchvorgänge anhand von FileVault 2 erstellen.