Erstellen eines neuen FileVault Schlüssels für Escrowing mit Jamf Now

Um in Jamf Now einen FileVault Wiederherstellungsschlüssel zu speichern, muss der Mac zum Zeitpunkt der Verschlüsselung mit Jamf Now verwaltet werden. Wenn der Mac vor der Verwaltung mit Jamf Now verschlüsselt wurde, sind einige zusätzliche Schritte erforderlich, um den FileVault Wiederherstellungsschlüssel in Jamf Now zu speichern.

Anforderungen
  • Vergewissern Sie sich, dass das Markierungsfeld FileVault aktivieren auf dem Tab Sicherheit des dem Mac zugeordneten Blueprints in Jamf Now aktiviert ist.

    Bildschirmfoto des Bereichs „Sicherheit“ eines Blueprints, das das aktivierte Markierungsfeld „FileVault aktivieren“ zeigt.

  • Vergewissern Sie sich, dass der Mac die richtigen Profile unter Systemeinstellungen > Profile auf dem Mac erhalten hat.

    Bildschirmfoto von Mac Profilen in den Systemeinstellungen auf einem Mac.

  1. Öffnen Sie die Terminal App auf dem Mac.
  2. Führen Sie in Terminal den folgenden Befehl aus:
    sudo fdesetup changerecovery -personal
  3. Folgen Sie den Anweisungen in Terminal und geben Sie den Benutzernamen und das Passwort des lokalen Accounts ein.

    Danach sollte der neue FileVault Wiederherstellungsschlüssel im Terminal Fenster angezeigt werden.

    Bildschirmfoto des neuen FileVault Wiederherstellungsschlüssels in Terminal.

  4. Melden Sie sich bei Jamf Now an.
  5. Klicken Sie auf Geräte und wählen Sie das entsprechende Gerät aus.
  6. Klicken Sie in der oberen rechten Ecke auf Synchronisieren.
Der Mac wird bei Jamf Now registriert und der Wiederherstellungsschlüssel wird auf der Datenschutzkarte im Geräte-Dashboard angezeigt.

Bildschirmfoto der Option zum Anzeigen des Wiederherstellungsschlüssels.