Directiva de FileVault

En macOS, la funcionalidad de cifrado de disco FileVault protege el volumen del sistema cifrando su contenido. Con FileVault habilitado en un dispositivo macOS, el usuario debe iniciar sesión con su contraseña de cuenta cada vez que se inicia el dispositivo. Si el usuario pierde la contraseña, una clave de recuperación le permite desbloquear el disco y restablecerla.

La directiva de dispositivo de XenMobile llamada FileVault permite al usuario de FileVault configurar pantallas y definir parámetros (como claves de recuperación). Para obtener más información acerca de FileVault, consulte el artículo de asistencia de Apple: https://support.apple.com/en-us/HT204837.

Para agregar la directiva de FileVault, vaya a Configurar > Directivas de dispositivo.

Parámetros de macOS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Solicitar la configuración de FileVault durante el cierre de sesión: Si tiene el valor es , se pide al usuario que habilite FileVault una vez pasados los cierres de sesión indicados en la opción Máximo de veces que se puede omitir la configuración de FileVault. Cuando el valor es No, no aparece la solicitud de contraseña de FileVault.

Después de implementar la directiva de FileVault con este parámetro activado, aparece la siguiente pantalla cuando un usuario cierra sesión en el dispositivo. La pantalla ofrece al usuario la opción de habilitar FileVault antes del cierre de sesión.

Imagen de la pantalla de usuario de FileVault

Si el valor de Máximo de veces que se puede omitir la configuración de FileVault no es 0: Después de implementar la directiva FileVault con este parámetro desactivado, cuando el usuario inicia sesión, aparece la pantalla siguiente.

Imagen de la pantalla de usuario de FileVault

Si el valor de Máximo de veces que se puede omitir la configuración de FileVault es 0 o el usuario ha omitido la configuración la cantidad indicada máxima de veces, aparece la siguiente pantalla.

Imagen de la pantalla de usuario de FileVault

  • Máximo de veces que se puede omitir la configuración de FileVault: La cantidad máxima de veces que el usuario puede omitir la configuración de FileVault. Cuando el usuario alcanza ese máximo, debe configurar FileVault para iniciar sesión. Si es 0, el usuario debe habilitar FileVault durante el primero intento de inicio de sesión. El valor predeterminado es 0.
  • Tipo de clave de recuperación: Un usuario que olvide la contraseña puede escribir una clave de recuperación para desbloquear el disco y poder restablecerla. Opciones de la clave de recuperación:

    • Clave de recuperación personal: Una clave de recuperación personal es única para cada usuario. Durante la configuración de FileVault, un usuario elige si crear una clave de recuperación o permitir que su cuenta de iCloud desbloquee el disco. Para mostrar la clave de recuperación al usuario una vez completada la configuración de FileVault, active Mostrar clave de recuperación personal. Al mostrar la clave, el usuario puede anotarla para usarla en el futuro. Para obtener más información acerca de la administración de claves de recuperación, consulte el artículo de asistencia de Apple: https://support.apple.com/en-us/HT204837.

    • Clave de recuperación institucional: Puede crear una clave de recuperación institucional (o maestra) y un certificado de FileVault, que podrá utilizar para desbloquear los dispositivos. Para obtener más información, consulte el artículo de asistencia de Apple, https://support.apple.com/en-us/HT202385. Utilice XenMobile para implementar el certificado de FileVault en los dispositivos. Para obtener más información, consulte Certificados y autenticación.

    • Clave de recuperación personal e institucional: Cuando activa ambos tipos de claves de recuperación, solo deberá desbloquear un dispositivo si el usuario pierde su clave de recuperación personal.

  • Mostrar clave de recuperación personal: Si tiene el valor , se muestra la clave de recuperación personal al usuario después de habilitar FileVault en el dispositivo. El valor predeterminado es .

Imagen de la pantalla de usuario de FileVault

Directiva de FileVault

In this article