Emisión de una nueva clave de recuperación de FileVault 2
Puedes emitir una nueva clave de recuperación de FileVault 2 para ordenadores con macOS 10.9–10.12.x o con macOS 10.14 o posterior que tengan FileVault 2 activado. Esto te permite hacer lo siguiente:
-
Actualizar la clave de recuperación en ordenadores de forma periódica sin necesidad de desencriptar y volver a encriptar los ordenadores.
-
Reemplazar una clave de recuperación individual que se ha declarado no válida y no coincide con la clave de recuperación custodiada en Jamf Pro.
Nota: Puedes crear un grupo inteligente para comprobar la clave de recuperación de los ordenadores de forma periódica. Si quieres información sobre los criterios de grupos inteligentes de FileVault 2, consulta el artículo de la base de conocimientos Smart Group and Advanced Search Criteria for FileVault 2 and Legacy File Vault (Criterios de grupos inteligentes y búsquedas avanzadas para FileVault 2 y la versión antigua de FileVault).
Puedes emitir una nueva clave de recuperación de FileVault 2 para ordenadores usando una política.
Requisitos
Para emitir una nueva clave de recuperación individual para un ordenador, este debe tener:
-
macOS 10.9–10.12.x o macOS 10.14 o posterior
-
Una partición para el disco duro de recuperación
-
FileVault 2 activado
-
Se debe cumplir una de estas dos condiciones:
-
La cuenta de gestión está configurada como el usuario activado para FileVault 2
-
Hay una clave de recuperación válida que coincide con la clave almacenada en Jamf Pro
Para emitir una nueva clave de recuperación institucional para un ordenador, este debe tener:
-
macOS 10.9–10.12.x
-
Una partición para el disco duro de recuperación
-
FileVault 2 activado
-
La cuenta de gestión está configurada como el usuario activado para FileVault 2
Emisión de una nueva clave de recuperación de FileVault 2
-
Inicia sesión en Jamf Pro.
-
Haz clic en Ordenadores en la parte superior de la página.
-
Haz clic en Políticas.
-
Haz clic en Nuevo
. -
Usa la carga útil General para configurar los ajustes básicos de la política, incluidos el activador y la frecuencia de ejecución.
Puedes consultar una descripción de los ajustes de la carga útil General en Carga útil General. -
Selecciona la carga útil «Encriptación del disco» y haz clic en Configurar.
-
Selecciona «Issue New Recovery Key» (Emitir nueva clave de recuperación) en el menú desplegable Acción.
-
Selecciona el tipo de clave de recuperación que quieres emitir:
-
Individual: se genera una nueva clave de recuperación individual en cada ordenador y se envía a Jamf Pro para su almacenamiento.
-
Institucional: se implanta una nueva clave de recuperación institucional en los ordenadores y se almacena en Jamf Pro.
Para emitir una nueva clave de recuperación institucional, debes elegir la configuración de encriptación de disco que contiene la clave de recuperación institucional que quieres usar. -
Individual and Institutional (Individual e institucional) : se emiten ambos tipos de claves de recuperación para los ordenadores.
-
-
Usa la carga útil «Opciones de reinicio» para configurar los ajustes de reinicio de los ordenadores.
Si quieres más información, consulta Carga útil «Opciones de reinicio». -
Haz clic en la pestaña Ámbito y configura el ámbito de la política.
Si quieres más información, consulta Ámbito. -
(Opcional) Haz clic en la pestaña Self Service y publica la política en Self Service.
Si quieres más información, consulta Ítems disponibles para los usuarios en Jamf Self Service para macOS. -
(Opcional) Haz clic en la pestaña Interacción del usuario y configura los mensajes y las opciones de aplazamiento.
Si quieres más información, consulta Interacción del usuario con políticas. -
Haz clic en Save (Guardar)
.