Citrix Endpoint Management

FileVault-Geräterichtlinie

October 2, 2020

Beigesteuert von:

Die macOS-FileVault-Datenträgerverschlüsselung (FileVault 2) schützt das Systemvolume durch Verschlüsselung der Inhalte. Wenn FileVault auf einem macOS-Gerät aktiviert ist, meldet sich der Benutzer bei jedem Start des Geräts mit seinem Kontokennwort an. Verliert der Benutzer sein Kennwort, kann er die Festplatte mit einem Wiederherstellungsschlüssel entsperren und sein Kennwort zurücksetzen.

Diese Geräterichtlinie aktiviert Bildschirme zur FileVault-Benutzereinrichtung und konfiguriert Einstellungen wie z. B. den Wiederherstellungsschlüssel. Weitere Informationen zu FileVault finden Sie auf der Apple-Supportsite.

Zum Hinzufügen der FileVault-Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien.

macOS-Einstellungen

Konfigurationsbildschirm für Geräterichtlinien

FileVault aktivieren: Wenn diese Option auf Ein festgelegt ist, wird der Benutzer bei den nächsten N Abmeldungen aufgefordert, FileVault zu aktivieren. Die Zahl der Abmeldungen (N) wird über die Option Male, die das Einrichten von FileVault übersprungen werden darf festgelegt. Bei Auswahl von Aus wird die Aufforderung zur Eingabe des FileVault-Kennworts nicht angezeigt.
Beim Abmelden zur Einrichtung von FileVault auffordern: Wenn Ein aktiviert ist, werden die Benutzer beim Abmelden dazu aufgefordert, FileVault zu aktivieren.
Male, die das Einrichten von FileVault übersprungen werden darf: maximale Zahl der Male, die der Benutzer die FileVault-Einrichtung überspringen kann. Wird die Höchstzahl erreicht, muss der Benutzer FileVault einrichten, um sich anmelden zu können. Bei der Einstellung 0 muss der Benutzer FileVault beim ersten Anmeldeversuch aktivieren. Die Standardeinstellung ist 0.
Typ des Wiederherstellungsschlüssels: Vergisst ein Benutzer sein Kennwort, kann er einen Wiederherstellungsschlüssel eingeben, um die Festplatte zu entsperren und das Kennwort zurückzusetzen. Optionen für Wiederherstellungsschlüssel:
- Persönlicher Wiederherstellungsschlüssel: Ein persönlicher Wiederherstellungsschlüssel ist für den Benutzer eindeutig. Bei der FileVault-Einrichtung wählt der Benutzer aus, ob ein Wiederherstellungsschlüssel erstellt werden soll oder ob sein iCloud-Konto die Festplatte entsperren soll. Um den Wiederherstellungsschlüssel dem Benutzer nach Abschluss der FileVault-Installation anzuzeigen, aktivieren Sie Persönlichen Wiederherstellungsschlüssel anzeigen. Anhand der Anzeige des Schlüssels kann der Benutzer diesen für die künftige Verwendung notieren. Informationen zur Verwaltung von Wiederherstellungsschlüsseln finden Sie auf der Apple-Supportsite. Sie können persönliche Wiederherstellungsschlüssel auch durch Sicherheitsaktionen rotieren. Weitere Hinweise zum Archivieren persönlicher Wiederherstellungsschlüssel finden Sie unter Sicherheitsaktionen.
- Institutioneller Wiederherstellungsschlüssel: Sie können einen institutionellen Wiederherstellungsschlüssel (Master) und ein FileVault-Zertifikat erstellen, mit deren Hilfe Sie Benutzergeräte entsperren können. Weitere Informationen finden Sie auf der Apple-Supportsite. Verwenden Sie Endpoint Management, um das FileVault-Zertifikat auf Geräten bereitstellen. Weitere Informationen finden Sie unter Zertifikate und Authentifizierung.
- Persönlicher und institutioneller Wiederherstellungsschlüssel: Wenn Sie beide Arten von Wiederherstellungsschlüsseln aktivieren, müssen Sie Benutzergeräte nur entsperren, wenn ein Benutzer seinen persönlichen Wiederherstellungsschlüssel verliert.
Zertifikat für den institutionellen Wiederherstellungsschlüssel: Wenn Sie als Typ des Wiederherstellungsschlüssels die Option Institutioneller Wiederherstellungsschlüssel oder Persönlicher & institutioneller Wiederherstellungsschlüssel auswählen, wählen Sie das Zertifikat für den Schlüssel aus.
Persönlichen Wiederherstellungsschlüssel anzeigen: Bei der Einstellung Ein wird auf dem Benutzergerät der persönliche Wiederherstellungsschlüssel nach dem Aktivieren von FileVault angezeigt. Die Standardeinstellung ist Aus.

FileVault-Benutzerbildschirm

Hinterlegter persönlicher Wiederherstellungsschlüssel: Dient zum Speichern des persönlichen Wiederherstellungsschlüssels für jedes Gerät. Sie können auf den Schlüssel über die Gerätedetailseite zugreifen. Die Benutzer können ihren Wiederherstellungsschlüssel im Selbsthilfeportal anzeigen, wenn Sie diese Einstellung und die Einstellung Persönlichen Wiederherstellungsschlüssel anzeigen aktivieren. Weitere Informationen zum Selbsthilfeportal finden Sie unter Aktivieren eines Registrierungsmodus auf dem Selbsthilfeportal. Sie können die Einstellung Hinterlegter persönlicher Wiederherstellungsschlüssel auch dann aktivieren, wenn Sie die Einstellung “FileVault” nicht aktivieren.

Im Selbsthilfeportal angezeigte FileVault-Schlüssel

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Citrix Dokumentation maschinell übersetzt. Citrix hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Citrix gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Citrix kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

FileVault-Geräterichtlinie

October 2, 2020

Beigesteuert von:

October 2, 2020

Beigesteuert von:

In diesem Artikel

macOS-Einstellungen