Configurar el elemento de la biblioteca de contraseñas de recuperación

  • EF

El elemento de biblioteca Contraseña de recuperación le permite configurar y aplicar contraseñas de recuperación a ordenadores Mac con Apple Silicon y contraseñas de firmware EFI a ordenadores Mac basados en Intel, todo desde el mismo elemento de biblioteca.

Kandji admite la generación automática de contraseñas por computadora con rotación opcional configurable basada en el tiempo, o puede establecer una contraseña estática manual. También puede proporcionar contraseñas de firmware conocidas existentes para ordenadores Mac con procesador Intel para actualizarlas mediante Kandji automáticamente.

Crear una contraseña de recuperación Library Item

Inicie sesión en el inquilino Kandji antes de realizar los pasos siguientes. 

  1. Haga clic en Biblioteca en la barra de navegación de la izquierda.

  2. Haga clic en Agregar nuevo en la esquina superior derecha.

  3. Seleccione la opción Contraseña de recuperación y, a continuación, haga clic en Agregar y configurar

Configurar la contraseña de recuperación Library Item

  1. Asigne un nombre a su elemento de biblioteca y elija un icono si lo desea.

  2. Seleccione el Blueprintsdeseado.

  3. Opcionalmente, configure las reglas de asignación

  4. Elija si desea que Kandji genere automáticamente contraseñas específicas del equipo o especificar una contraseña estática manualmente.

  5. Si tiene que generar automáticamente contraseñas específicas Kandji equipo, elija si desea rotar automáticamente la contraseña y especificar Kandji frecuencia. 

  6. Si ya tiene contraseñas de firmware implementadas en computadoras Mac basadas en Intel, habilite la opción Contraseñas de firmware heredadas para Kandji pueda actualizarlas.

  7. Agregar una contraseña heredada ya implementada en computadoras Mac basadas en Intel

  8. Opcionalmente, agregue hasta 19 contraseñas heredadas más (20 en total) para que Kandji las use al actualizarlas.

  9. Haga clic en Guardar.

Kandji no puede actualizar las contraseñas de firmware implementadas existentes en computadoras Mac basadas en Intel a menos que Kandji se les proporcionen las contraseñas actualmente en uso en la sección Contraseñas de firmware heredado.

Experiencia del dispositivo

  • Ordenadores Mac con chip de Apple: se aplica la contraseña de recuperación y no se requiere ninguna interacción del usuario.

  • Ordenadores Mac con tecnología Intel: el Kandji Agent solicita a los usuarios que reinicien en un plazo de 30 minutos después de aplicar una contraseña de firmware heredada, ya sea por primera vez o al girarla. Al igual que con el elemento de bibliotecaFileVault, este contador no se puede aplazar.

Ver la contraseña de recuperación de un dispositivo

Una vez que se ha establecido la contraseña de recuperación, esta opción estará disponible cuando se complete el próximo registro diario del dispositivo.

  1. Abra el menú Acción del dispositivo.

  2. Haga clic en Ver contraseña de bloqueo de recuperación

Al eliminar el elemento de la biblioteca de contraseñas de recuperación, la contraseña de recuperación seguirá mostrándose en el registro del dispositivo, aunque no haya una contraseña visible.  Esto se eliminará del registro del dispositivo en el próximo registro diario.

Consideraciones adicionales

  • Al cambiar Blueprints, Kandji intentará usar la última contraseña de recuperación conocida o la contraseña de firmware heredada para ajustar la configuración del dispositivo de modo que se alinee con la configuración aplicada al nuevo Blueprint. Por ejemplo, si Blueprint 1 tiene un elemento de biblioteca de contraseña de recuperación con una contraseña de recuperación aleatoria, pero Blueprint 2 tiene una contraseña de recuperación fija, al mover un dispositivo de Blueprint 1 a Blueprint 2 se cambiará automáticamente la contraseña de recuperación del dispositivo a la contraseña fija.

  • Al eliminar un elemento de la biblioteca de contraseñas de recuperación de un Blueprint o mover el dispositivo a un Blueprint sin un elemento de la biblioteca de contraseñas de recuperación Kandji , intentará eliminar la última contraseña de recuperación conocida o la contraseña de firmware heredada del dispositivo.

  • Al eliminar un registro de dispositivo, lo que anula la inscripción del dispositivo de Kandji, cualquier contraseña de recuperación aplicada es eliminada automáticamente por macOS. Las contraseñas de firmware heredadas no se eliminan automáticamente.

  • Cuando se selecciona Generar contraseña automáticamente en el elemento de la biblioteca Contraseña de recuperación y la contraseña de recuperación se utiliza para desbloquear un dispositivo, asegúrese de introducir la contraseña de recuperación exactamente como aparece, en mayúsculas y con guiones.

  • Las computadoras Mac basadas en Intel con Apple T2 Security Chip realizarán un borrado de todo el contenido y la configuración (EACS) al recibir un comando de borrado de dispositivo de Kandji. Si una contraseña de firmware heredada todavía está presente en el dispositivo cuando recibe el comando, se borrará por completo y requerirá la reinstalación de macOS, como en macOS 11. Para conservar el comportamiento de EACS en un Mac basado en Intel, primero muévalo a un Blueprint sin un elemento de biblioteca de contraseña de recuperación antes de enviar el comando Borrar dispositivo. Este paso no es necesario para los ordenadores Mac con chip de Apple.