FileVault 设备策略

macOS FileVault 磁盘加密功能通过加密系统卷的内容来保护系统卷。如果在 macOS 设备上启用了 FileVault,每次设备启动时,用户都将使用其帐户密码进行登录。如果用户丢失了自己的密码,可以通过恢复密钥来解锁磁盘并重置密码。

Endpoint Management 设备策略“FileVault”将启用 FileVault 用户设置屏幕并配置恢复密钥等设置。有关 FileVault 的详细信息,请参阅 Apple 支持文章 https://support.apple.com/en-us/HT204837

要添加 FileVault 策略,请转至配置 > 设备策略

macOS 设置

“设备策略”配置屏幕图

  • 注销过程中提示设置 FileVault: 如果设置为,则将在接下来的 N 次注销过程中提示用户启用 FileVault,如选项跳过 FileVault 设置的最大次数指定。如果设置为,将不显示 FileVault 密码提示。

在启用了此设置的情况下部署 FileVault 策略后,用户注销设备时将显示以下屏幕。此屏幕向用户提供用于在注销前启用 FileVault 的选项。

FileVault 用户屏幕示意图

如果跳过 FileVault 设置的最大次数值不为 0:在关闭了此设置的情况下部署 FileVault 策略并且用户登录后,将显示以下屏幕。

FileVault 用户屏幕示意图

如果跳过 FileVault 设置的最大次数值为 0,或者用户已跳过设置最大次数,则将显示以下屏幕。

FileVault 用户屏幕示意图

  • 跳过 FileVault 设置的最大次数: 用户可以跳过 FileVault 设置的最大次数。用户达到最大次数时,必须设置 FileVault 才能登录。如果设置为 0,用户必须在首次尝试登录过程中启用 FileVault。默认值为 0
  • 恢复密钥类型: 忘记了密码的用户可以键入恢复密钥以解锁磁盘并重置自己的密码。恢复密钥选项:

    • 个人恢复密钥: 个人恢复密钥对用户而言是唯一的。FileVault 设置过程中,用户将选择创建恢复密钥还是允许其 iCloud 帐户解锁磁盘。要在 FileVault 设置完成后向用户显示恢复密钥,请启用显示个人恢复密钥。显示该密钥将使用户能够录制该密钥以供将来使用。有关恢复密钥管理的信息,请参阅 Apple 支持文章 https://support.apple.com/en-us/HT204837

    • 机构恢复密钥: 可以创建一个机构(或主)恢复密钥和 FileVault 证书,以后您将使用这些凭据来解锁设备。有关信息,请参阅 Apple 支持文章 https://support.apple.com/en-us/HT202385。使用 Endpoint Management 可将 FileVault 证书部署到设备。有关信息,请参阅 证书和身份验证

    • 个人和机构恢复密钥: 一旦同时启用这两种类型的恢复密钥,则仅当用户丢失了自己的个人恢复密钥时才必须解锁用户设备。

  • 显示个人恢复密钥: 如果设置为,则将在设备上启用 FileVault 后向用户显示个人恢复密钥。默认值为

FileVault 用户屏幕示意图

FileVault 设备策略