Administración de FileVault en ordenadores

Requisitos

Para administrar FileVault en ordenadores, necesitas:

  • Ordenadores con macOS 10.7 o posterior

  • Un grupo de ordenadores en el que quieres administrar FileVault (si quieres más información, consulta Grupos de dispositivos)

  • Una clave de recuperación

    Nota:

    Debes elegir entre una clave de recuperación personal o institucional para tu configuración de FileVault. Las claves de recuperación personales se generan de forma exclusiva para cada ordenador y se pueden custodiar automáticamente en Jamf School para usarlas para acceder al disco encriptado o restablecer la contraseña de un usuario. Se recomienda usar claves de recuperación personales. Las claves de recuperación institucionales se pueden usar para recuperar datos en ordenadores con chip de Intel, y no deben usarse en ordenadores con chip de Apple. Si quieres más información sobre las claves de recuperación institucionales, consulta el artículo Cómo utilizar las claves de recuperación institucionales en ordenadores Mac con procesadores Intel del sitio web de soporte de Apple.

  • Un token seguro (si quieres más información, consulta Usar identificadores seguros, de arranque y de propiedad de volúmenes en las implementaciones en «Implementación de las plataformas de Apple».

Importante: La custodia de la clave de recuperación institucional debe utilizarse solo como último recurso. Si el ordenador tiene chip de Apple o es un ordenador con chip de Intel, puedes custodiar la clave de recuperación en un servidor, en lugar de usar una clave de recuperación institucional. Si quieres más información sobre cómo custodiar la clave de recuperación en un servidor, consulta Usar identificadores seguros, de arranque y de propiedad de volúmenes en las implementaciones en Implementación de las plataformas de Apple. Se recomienda definir siempre una clave de recuperación institucional y activar la clave de recuperación personal para reducir el riesgo de perder todas las claves de recuperación.
  1. En Jamf School, accede a Perfiles en la barra lateral.
  2. Haz clic en + Crear perfil.
  3. Selecciona macOS para la Plataforma.
  4. Selecciona el tipo de inscripción para el que estás creando el perfil.
  5. Introduce un nombre en el campo Nombre del perfil y configura los ajustes adicionales oportunos, como la política de eliminación y el filtro de tiempo.
  6. Haz clic en Finalizar.
  7. Usa la carga útil Ámbito para configurar el ámbito del perfil haciendo clic en el icono + y añadiendo el grupo de ordenadores al ámbito del perfil.
  8. (Solo con claves de recuperación institucionales) En la carga útil Elegir archivo y carga el archivo de certificado de clave de recuperación institucional (.cer).
  9. Usa la carga útil FileVault para configurar los ajustes, incluidos los siguientes:
    1. Asegúrate de que la casilla Activar FileVault esté activada.
    2. Elige el tipo de clave de recuperación.
    3. (Solo con claves de recuperación institucionales) Elige el certificado en el menú desplegable Certificado.
    4. (Solo con claves de recuperación personales) Para asegurarte de que la clave de recuperación personal esté almacenada en Jamf School, selecciona la casilla Activar custodia de clave de recuperación personal. Esto te permite ver la clave de recuperación personal en los detalles del dispositivo.
      Importante:

      La custodia de la clave de recuperación personal debe utilizarse como último recurso. Se recomienda definir siempre una clave de recuperación institucional y activar la clave de recuperación personal para reducir el riesgo de perder todas las claves de recuperación.

  10. Configura las otras cargas útiles como corresponda.
  11. Haz clic en Guardar.

El nuevo perfil aparece en la vista general de Perfiles.

Si quieres acceder a datos o desbloquear contraseñas de usuarios, puedes usar la clave de recuperación. Si quieres más información, consulta lo siguiente: