-
Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen
-
PDF anzeigen
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
FileVault-Geräterichtlinie
Die macOS-FileVault-Datenträgerverschlüsselung schützt das Systemvolume durch Verschlüsselung der Inhalte. Wenn FileVault auf einem macOS-Gerät aktiviert ist, meldet sich der Benutzer bei jedem Start des Geräts mit seinem Kontokennwort an. Verliert der Benutzer sein Kennwort, kann er die Festplatte mit einem Wiederherstellungsschlüssel entsperren und sein Kennwort zurücksetzen.
Die Endpoint Management-Geräterichtlinie “FileVault” aktiviert Bildschirme zur FileVault-Benutzereinrichtung und konfiguriert Einstellungen wie z. B. den Wiederherstellungsschlüssel. Informationen zu FileVault finden Sie in dem Apple-Supportartikel https://support.apple.com/en-us/HT204837.
Zum Hinzufügen der FileVault-Richtlinie gehen Sie zu Konfigurieren > Geräterichtlinien.
macOS-Einstellungen
- Beim Abmelden zum Einrichten von FileVault auffordern: Wenn diese Option auf Ein festgelegt ist, wird der Benutzer bei den nächsten N Abmeldungen aufgefordert, FileVault zu aktivieren. Die Zahl der Abmeldungen (N) wird über die Option Male, die das Einrichten von FileVault übersprungen werden darf festgelegt. Bei Auswahl von Aus wird die Aufforderung zur Eingabe des FileVault-Kennworts nicht angezeigt.
Nachdem Sie die FileVault-Richtlinie mit dieser Einstellung bereitgestellt haben, wird der folgende Bildschirm angezeigt, wenn ein Benutzer das Gerät abmeldet: Der Bildschirm bietet dem Benutzer die Möglichkeit, FileVault vor dem Abmelden zu aktivieren.
Wenn Male, die das Einrichten von FileVault übersprungen werden darf nicht 0 ist und Sie die FileVault-Richtlinie ohne diese Einstellung bereitgestellt haben, wird bei der Anmeldung des Benutzers der folgende Bildschirm angezeigt:
Wenn für Male, die das Einrichten von FileVault übersprungen werden darf der Wert 0 ist oder der Benutzer die Einrichtung so oft zulässig übersprungen hat, wird der folgende Bildschirm angezeigt:
- Male, die das Einrichten von FileVault übersprungen werden darf: maximale Zahl der Male, die der Benutzer die FileVault-Einrichtung überspringen kann. Wird die Höchstzahl erreicht, muss der Benutzer FileVault einrichten, um sich anmelden zu können. Bei Einstellung auf 0 muss der Benutzer FileVault beim ersten Anmeldeversuch aktivieren. Der Standardwert ist 0.
-
Typ des Wiederherstellungsschlüssels: Vergisst ein Benutzer sein Kennwort, kann er einen Wiederherstellungsschlüssel eingeben, um die Festplatte zu entsperren und das Kennwort zurückzusetzen. Optionen:
-
Persönlicher Wiederherstellungsschlüssel: Ein persönlicher Wiederherstellungsschlüssel ist für den Benutzer eindeutig. Bei der FileVault-Einrichtung wählt der Benutzer aus, ob ein Wiederherstellungsschlüssel erstellt werden soll oder ob sein iCloud-Konto die Festplatte entsperren soll. Um den Wiederherstellungsschlüssel dem Benutzer nach Abschluss der FileVault-Installation anzuzeigen, aktivieren Sie Persönlichen Wiederherstellungsschlüssel anzeigen. Anhand der Anzeige des Schlüssels kann der Benutzer diesen für die künftige Verwendung notieren. Informationen zur Verwaltung von Wiederherstellungsschlüsseln finden Sie im Artikel des Apple-Supports unter https://support.apple.com/en-us/HT204837.
-
Institutioneller Wiederherstellungsschlüssel: Sie können einen institutionellen Wiederherstellungsschlüssel (Master) und ein FileVault-Zertifikat erstellen, mit deren Hilfe Sie Geräte entsperren können. Informationen finden Sie in dem Apple-Supportartikel https://support.apple.com/en-us/HT202385. Verwenden Sie Endpoint Management, um das FileVault-Zertifikat auf Geräten bereitstellen. Informationen hierzu finden Sie unter Zertifikate und Authentifizierung.
-
Persönlicher und institutioneller Wiederherstellungsschlüssel: Wenn Sie beide Arten von Wiederherstellungsschlüsseln aktivieren, müssen Sie Benutzergeräte nur entsperren, wenn ein Benutzer seinen persönlichen Wiederherstellungsschlüssel verliert.
-
- Persönlichen Wiederherstellungsschlüssel anzeigen: Bei der Einstellung Ein wird der persönliche Wiederherstellungsschlüssel dem Benutzer nach dem Aktivieren von FileVault auf dem Gerät angezeigt. Die Standardeinstellung ist Ein.
FileVault-Geräterichtlinie
Teilen