Melden von Benutzerkonten mit FileVault-Wiederherstellungsschlüsseln, die in iCloud hinterlegt sind

  • nP
  • EF

Informationen zur Verwendung von iCloud zum Entsperren von FileVault

macOS ermöglicht es Benutzern, Wiederherstellungsschlüssel mit ihrem iCloud Konto zu speichern. Dies wird für unternehmenseigene Mac-Geräte nicht empfohlen, da es möglich ist, dass eine unbekannte Partei Schlüssel abrufen kann. Dieser Parameter löst eine Warnung aus, wenn ein Wiederherstellungsschlüssel in iCloud gespeichert ist, eine Erinnerung daran, sich mit dem Benutzer zu koppeln und die folgenden Schritte auszuführen, um den Wiederherstellungsschlüssel aus seinem iCloud Konto zu entfernen.

Entfernen des FileVault Bibliothekselements

Entfernen Sie die Zuweisung FileVault Bibliothekselements mit den folgenden Schritten vom Mac:

  1. Verwenden Sie eine Regel in Ihrem Assignment Map, um den Mac von der Installation des FileVault Library Item auszuschließen. Wenn Sie einen Classic Blueprintverwenden, stellen Sie das Gerät an einen Blueprint, dem die FileVault Library Item nicht zugewiesen ist.

  2. Nachdem das FileVault -Profil vom Mac entfernt wurde, starten Sie die Systemeinstellungen und deaktivieren Sie FileVault Verschlüsselung.

  3. Falls vorhanden, entfernen Sie die folgende Datei lokal im Home-Verzeichnis des zugeordneten iCloud Benutzers:

~/Library/Preferences/com.apple.preference.security.plist

Erneutes Zuweisen des FileVault Bibliothekselements

Abhängig von Ihren FileVault Erzwingungseinstellungen kann ein erzwungener Neustart des Mac oder eine Erinnerung, dass der Endbenutzer neu gestartet werden muss, um FileVault Verschlüsselung zu erzwingen, ausgelöst werden, wenn das FileVault Bibliothekselement neu zugewiesen wird.

  1. Ändern Sie die Regel in Ihrem Assignment Map so, dass der Mac wieder einbezogen wird, wodurch eine Neuinstallation des FileVault -Profils ausgelöst wird. Wenn Sie einen Classic Blueprint verwenden, stellen Sie das Gerät wieder an den Blueprint , dem FileVault Library Item zugewiesen ist.

  2. Wie von Ihrem Bibliothekselement erzwungen, sollte FileVault jetzt aktiviert sein, und das iCloud Konto kann nicht mehr zum Entsperren des Datenträgers verwendet werden.