Verwalten von Konfigurationen für die Festplattenverschlüsselung

Die Erstellung einer Konfiguration für die Festplattenverschlüsselung in Jamf Pro ist die Voraussetzung, um FileVault 2 auf Computern mit macOS ab Version 10.8 zu aktivieren.

Beim Erstellen einer Konfiguration für die Festplattenverschlüsselung müssen Sie die folgenden Informationen angeben:

  • Die Art des Wiederherstellungsschlüssels, der zum Wiederherstellen verschlüsselter Daten verwendet wird. Sie können für den Wiederherstellungsschlüssel zwischen den folgenden drei Optionen wählen:

    • Individual (Privat) [auch als „persönlich“ bezeichnet] – Hiermit wird für jeden Computer ein eindeutiger alphanumerischer Wiederherstellungsschlüssel verwendet. Der private Wiederherstellungsschlüssel wird auf dem Computer erstellt und während der Verschlüsselung zur Verwahrung an Jamf Pro zurückgesendet.

    • Organisationsweit – Hiermit wird ein gemeinsam genutzter Wiederherstellungsschlüssel verwendet. Sie müssen zunächst einen Wiederherstellungsschlüssel mithilfe der Schlüsselbundverwaltung erstellen und zur Verwahrung bei Jamf Pro hochladen.

    • Individual and Institutional (Privat und organisationsweit) – Hiermit werden beide Arten von Wiederherstellungsschlüsseln verwendet.

  • Den Benutzer, der für FileVault 2 aktiviert werden soll

    • Verwaltungsaccount – Hiermit wird der Verwaltungsaccount auf dem Computer als für FileVault 2 aktivierter Benutzer festgelegt.

      Hinweis: Der Verwaltungsaccount kann nicht für die Aktivierung von FileVault 2 auf Computern mit macOS ab Version 10.13 verwendet werden, wenn der Account in Jamf Pro erstellt wurde, da ein Sicherheitstoken fehlt.

      Wenn Sie auf Computern mit macOS Version 10.9–10.12.x oder macOS ab Version 10.14 den Verwaltungsaccount als für FileVault 2 aktivierten Benutzer festlegen, können Sie für diese Computer später bei Bedarf einen neuen Wiederherstellungsschlüssel ausstellen. Weitere Informationen finden Sie unter Ausstellen eines neues FileVault 2 Wiederherstellungsschlüssels.

    • Current or Next User (Aktueller oder nächster Benutzer) – Hiermit wird der Benutzer, der bei Verschlüsselung der Daten am Computer angemeldet war, als für FileVault 2 aktivierter Benutzer festgelegt. Wenn aktuell kein Benutzer angemeldet ist, wird der Benutzer, der sich als Nächstes anmeldet, als für FileVault 2 aktivierter Benutzer festgelegt.

Anforderungen

Wenn Sie in einer Konfiguration für die Festplattenverschlüsselung für den Wiederherstellungsschlüssel die Option „Organisationsweit“ oder „Individual and Institutional (Privat und organisationsweit)“ auswählen, müssen Sie zunächst einen Wiederherstellungsschlüssel mithilfe der Schlüsselbundverwaltung erstellen und exportieren. Weitere Informationen finden Sie in der Informationsdatenbank im Artikel Creating and Exporting an Institutional Recovery Key (Erstellen und Exportieren eines organisationsweiten Wiederherstellungsschlüssels).

Erstellen einer Konfiguration für die Festplattenverschlüsselung

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/81543667/Icon_Settings_Hover.png .

  3. Klicken Sie auf Computerverwaltung.

  4. Klicken Sie im Abschnitt „Computerverwaltung“ auf Konfiguration für die Festplattenverschlüsselung images/download/thumbnails/81543667/Disk_Encryption_Configurations.png .

  5. Klicken Sie auf Neu images/download/thumbnails/81543667/Icon_New_Button.png .

  6. Legen Sie die Konfiguration für die Festplattenverschlüsselung mithilfe der in diesem Bereich verfügbaren Felder und Optionen fest.

  7. Klicken Sie auf Speichern images/download/thumbnails/81531754/floppy-disk.png .

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

Bereitstellen von Konfigurationen für die Festplattenverschlüsselung
Hier erfahren Sie, wie Sie eine Konfiguration für die Festplattenverschlüsselung mithilfe einer Richtlinie bereitstellen, um FileVault 2 zu aktivieren.

Weiterführende Informationen finden Sie in der folgenden Anleitung:

Administering FileVault on macOS 10.14 or Later with Jamf Pro (Verwalten von FileVault mit Jamf Pro unter macOS ab Version 10.14)
In dieser Anleitung für die Verwaltung von FileVault unter macOS ab Version 10.14 erfahren Sie Schritt für Schritt, wie Sie z. B. die FileVault Festplattenschlüsselung mithilfe eines Konfigurationsprofils aktivieren.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.