Konfigurieren Sie das Library-Element für das Wiederherstellungspasswort

  • EF

Mit dem Bibliothekselement "Wiederherstellungskennwort" können Sie Wiederherstellungskennwörter für Mac-Computer mit Apple Silicon konfigurieren und anwenden sowie EFI-Firmware-Kennwörter für Intel-basierte Mac-Computer, und zwar alles innerhalb desselben Bibliothekselements.

Kandji unterstützt das automatische Generieren von Kennwörtern pro Computer mit optionaler konfigurierbarer zeitbasierter Rotation, oder Sie können ein manuelles statisches Kennwort festlegen. Sie können auch vorhandene bekannte Firmware-Passwörter für Intel-basierte Mac-Computer bereitstellen, um sie mithilfe der Kandji automatisch zu aktualisieren.

Erstellen eines Wiederherstellungskennworts Library Item

Melden Sie sich bei Ihrem Kandji Mandanten an, bevor Sie die nächsten Schritte ausführen.

  1. Klicken Sie in der linken Navigationsleiste auf Library .

  2. Klicken Sie in der oberen rechten Ecke auf Neu hinzufügen .

  3. Wählen Sie die Option Wiederherstellungskennwort und klicken Sie dann auf Hinzufügen und konfigurieren.

Konfigurieren des Wiederherstellungskennworts Library Item

  1. Benennen Sie Ihr Bibliothekselement, und wählen Sie bei Bedarf ein Symbol aus.

  2. Wählen Sie die gewünschte Blueprintsaus.

  3. Konfigurieren Sie optional Zuweisungsregeln.

  4. Wählen Sie aus , ob Kandji automatisch computerspezifische Kennwörter generieren oder manuell ein statisches Kennwort angeben soll.

  5. Wenn Sie computerspezifische Passwörter automatisch generieren Kandji , wählen Sie aus, ob Kandji das Passwort automatisch rotieren sollen, und geben Sie an, wie oft.

  6. Wenn Sie bereits Firmware-Passwörter auf Intel-basierten Mac-Computern bereitgestellt haben, aktivieren Sie die Option "Legacy-Firmware-Passwörter", damit Kandji sie aktualisieren können.

  7. Hinzufügen eines Legacy-Passworts , das bereits auf Intel-basierten Mac-Computern bereitgestellt wurde

  8. Fügen Sie optional bis zu 19 weitere Legacy-Passwörter (insgesamt 20) hinzu, die Kandji bei der Aktualisierung verwenden können.

  9. Klicken Sie auf Speichern.

Kandji können vorhandene bereitgestellte Firmware-Passwörter auf Intel-basierten Mac-Computern nicht aktualisieren, es sei denn, die aktuell verwendeten Passwörter werden den Kandji im Abschnitt Legacy-Firmware-Passwörter zur Verfügung gestellt.

Geräte-Erfahrung

  • Mac-Computer mit Apple Chip: Das Wiederherstellungskennwort wird angewendet, und es ist keine Benutzerinteraktion erforderlich.

  • Intel-basierte Mac-Computer: Benutzer werden vom Kandji Agent aufgefordert, innerhalb von 30 Minuten nach dem Anwenden eines älteren Firmware-Passworts neu zu starten, unabhängig davon, ob es zum ersten Mal oder beim Rotieren verwendet wird. Wie bei der FileVault Library Item kann auch dieser Zähler nicht zurückgestellt werden.

Anzeigen des Wiederherstellungskennworts für ein Gerät

Nachdem das Wiederherstellungskennwort festgelegt wurde, ist diese Option verfügbar, wenn der nächste tägliche Check-in des Geräts abgeschlossen ist.

  1. Öffnen Sie das Menü "Geräteaktion".

  2. Klicken Sie auf Passwort für die Wiederherstellungssperre anzeigen.

Wenn Sie das Bibliothekselement "Wiederherstellungskennwort" entfernen, wird das Wiederherstellungskennwort weiterhin im Gerätedatensatz angezeigt, auch wenn kein sichtbares Kennwort vorhanden ist.  Diese wird beim nächsten täglichen Check-in aus dem Gerätedatensatz entfernt.

Zusätzliche Überlegungen

  • Wenn Sie Blueprintsändern, versuchen Kandji , das letzte bekannte Wiederherstellungskennwort oder das Legacy-Firmware-Kennwort zu verwenden, um die Einstellungen des Geräts so anzupassen, dass sie mit den Einstellungen übereinstimmen, die auf das neue Blueprintangewendet wurden. Wenn z. B. Blueprint 1 über ein Bibliothekselement "Wiederherstellungskennwort" mit einem zufälligen Wiederherstellungskennwort verfügt, Blueprint 2 jedoch über ein festes Wiederherstellungskennwort verfügt, wird das Wiederherstellungskennwort des Geräts beim Verschieben von Blueprint 1 auf Blueprint 2 automatisch in das feste Kennwort geändert.

  • Wenn Sie ein Bibliothekselement für das Wiederherstellungskennwort aus einem Blueprint entfernen oder das Gerät an einen Blueprint ohne Bibliothekselement für das Wiederherstellungskennwort verschieben, versuchen Kandji , das letzte bekannte Wiederherstellungskennwort oder das Legacy-Firmwarekennwort vom Gerät zu entfernen.

  • Beim Löschen eines Gerätedatensatzes, der die Registrierung des Geräts bei Kandjiaufhebt, wird jedes angewendete Wiederherstellungskennwort automatisch von macOSentfernt. Legacy-Firmware-Passwörter werden nicht automatisch entfernt.

  • Wenn die Option Kennwort automatisch generieren im Bibliothekselement Wiederherstellungskennwort ausgewählt ist und das Wiederherstellungskennwort dann zum Entsperren eines Geräts verwendet wird, stellen Sie bitte sicher, dass Sie das Wiederherstellungskennwort genau so eingeben, wie es angezeigt wird – in Großbuchstaben und mit Bindestrichen.

  • Intel-basierte Mac-Computer mit Apple- T2 Security Chip führen ein EACS (Erase All Content and Settings) aus, wenn sie einen Befehl zum Löschen von Geräten von Kandjierhalten. Wenn beim Empfang des Befehls noch ein Legacy-Firmware-Kennwort auf dem Gerät vorhanden ist, wird es stattdessen vollständig gelöscht und erfordert eine Neuinstallation von macOS, wie in macOS 11. Um das EACS-Verhalten auf einem Intel-basierten Mac beizubehalten, verschieben Sie es zunächst auf einen Blueprint ohne Wiederherstellungskennwort-Bibliothekselement, bevor Sie den Befehl Gerät löschen senden. Dieser Schritt ist für Mac-Computer mit Apple Silicon nicht erforderlich.