Generación de una nueva clave de FileVault para su custodia en Jamf Now

Para que Jamf Now almacene correctamente una clave de recuperación de FileVault, el Mac debe estar gestionado por Jamf Now en el momento de la encriptación. Si el Mac se encriptó antes de estar gestionado por Jamf Now, se deben hacer varios pasos adicionales para que la clave de recuperación de FileVault se almacene en Jamf Now correctamente.

Requisitos
  • Asegúrate de que la casilla Activar FileVault está seleccionada en la pestaña Seguridad del Proyecto asociado al Mac en Jamf Now.

    Captura de pantalla de la sección Seguridad de un Proyecto, con la casilla «Activar FileVault» seleccionada.

  • Asegúrate de que el Mac ha recibido los perfiles correctos en Preferencias del Sistema > Perfiles en el Mac.

    Captura de pantalla de perfiles del Mac en Preferencias del Sistema en un Mac.

  1. Abre la aplicación Terminal en el Mac.
  2. Ejecuta el siguiente comando en Terminal:
    sudo fdesetup changerecovery -personal
  3. Sigue los pasos en Terminal, incluida la introducción del nombre y la contraseña de la cuenta de usuario local.

    Cuando hayas terminado, verás la nueva clave de recuperación de FileVault en la sesión de Terminal.

    Captura de pantalla de la nueva clave de recuperación de FileVault en Terminal.

  4. Iniciar sesión en Jamf Now.
  5. Haz clic en Dispositivos y selecciona el dispositivo correspondiente.
  6. Haz clic en Sincronizar en la esquina superior derecha.
El Mac hará inventario en Jamf Now, y la clave de recuperación se mostrará en la tarjeta «Protección de datos» del Dashboard del dispositivo.

Captura de pantalla de la opción para mostrar la clave de recuperación.