Acerca del uso de iCloud para desbloquear FileVault

macOS permite a los usuarios almacenar claves de recuperación con su cuenta iCloud. Esto no se recomienda para dispositivos Mac propiedad de la empresa, ya que es posible que una parte desconocida pueda recuperar claves. Este parámetro genera una alerta si una clave de recuperación está almacenada en iCloud, un recordatorio para emparejarse con el usuario y seguir los pasos que se indican a continuación para eliminar la clave de recuperación de su cuenta de iCloud.

Quitar el Library Item FileVault

Elimine la asignación de elementos de la biblioteca FileVault del Mac con los siguientes pasos:

Usa una regla en tu Assignment Map para excluir la Mac de la instalación del FileVault Library Item. Si está utilizando un Classic Blueprint, mueva el dispositivo a una Blueprint que no tenga el FileVault Library Item asignado.
Una vez que el perfil de FileVault se haya eliminado de la Mac, inicie Configuración del sistema y desactive el cifrado FileVault.
Si está presente, elimine el siguiente archivo localmente dentro del directorio principal del usuario iCloud asociado:

~/Library/Preferences/com.apple.preference.security.plist

Reasignar el Library Item FileVault

Dependiendo de la configuración de aplicación de FileVault, es posible que se active un reinicio forzado del Mac o un recordatorio de que el usuario final debe reiniciar para aplicar FileVault cifrado cuando se reasigne el Library Item FileVault.

Cambie la regla de su Assignment Map para volver a incluir el Mac, lo que desencadenará una reinstalación del perfil de FileVault. Si está utilizando un Classic Blueprint, vuelva a colocar el dispositivo en el Blueprint con FileVault Library Item asignado.
Según lo aplicado por tu elemento de la Library Item, ahora FileVault debería estar activado y la cuenta iCloud ya no se puede usar para desbloquear el disco.