Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
21222324252627282930
Ersetzen Sie die Beispielwerte durch die Informationen für Ihr Laufwerk.
ANMERKUNG:
Sie müssen HFS Plus aktivieren. Siehe dazu Aktivieren von HFS Plus.
So schließen Sie bei einer Verbindung über Thunderbolt SATA-Geräte von der Durchsetzung der Mac Media Encryption-Richtlinie aus:
tbolt=1;bus=SATA
Sie haben außerdem die Möglichkeit, Medien anhand der folgenden Kriterien auf die Positivliste zu setzen oder aus Encryption External
Media zu entfernen:
Mediengröße
Positivlistenregel für den Ausschluss großer Medien aus dem Encryption External Media-Schutz:
size <Operant> <Größenfestlegung>
<Operant> kann die folgenden Werte haben: =, <=, >=, <, >
<Größenfestlegung> in der Form einer dezimale Ganzzahl mit einem optionalen Suffix aus {K, M, G, T}, abgestimmt auf 1.000, nicht
auf 1.024. Um beispielsweise Medien oder ein Laufwerk mit einer Größe über 500.000.000 Byte aus Encryption External Media
auszuschließen, verwenden Sie den folgenden Befehl:
size >= 500000000
size >= 500000K
size >= 500M
Dateisystemtyp
Positivlistenregel:
fstype=<fstype>
Mögliche Werte für <fstype> sind ExFAT, FAT oder HFS+
Um beides auszuschließen, finden Sie hier ein Beispiel für ein HFS+-Medium ab 1 TB:
size>=1T;fstype=HFS+
Wiederherstellung
Eventuell benötigen Sie gelegentlich Zugriff auf Daten auf verschlüsselten Laufwerken. Als Dell Administrator können Sie auf
verschlüsselte Laufwerke zugreifen, ohne diese entschlüsseln zu müssen. So sparen Sie wertvolle Zeit.
Es kann aus verschiedenen Gründen erforderlich sein, auf die verschlüsselten Daten eines Benutzers zuzugreifen. Hier einige Fallbeispiele:
Ein Mitarbeiter verlässt das Unternehmen und informiert niemanden über das Passwort.
Ein Benutzer kann sich nicht mehr an das Passwort erinnern.
Dieser Abschnitt enthält Informationen zur Verwendung der FileVault-Wiederherstellung, wenn der wiederherzustellende Endpunkt per
FileVault-Verschlüsselung verschlüsselt ist. FileVault kann verwendet werden, wenn Encryption Enterprise for Mac v8.11 oder höher unter
macOS Sierra 10.12.6 ausgeführt wird. Die FileVault-Wiederherstellung wird auch auf Fusion Drives verwendet.
FileVault-Wiederherstellung
Die Wiederherstellung eines verwalteten, mit FileVault verschlüsselten Volumes wird von Apple vorgegeben und ist weitestgehend
automatisiert. Es sind jedoch einige zusätzliche Schritte erforderlich.
Das Dell Recovery Utility vereinfacht den Betrieb der Apple Wiederherstellungstools durch Skripte, die dem Laden eines Volumes oder, in
manchen Fällen, dem Entschlüsseln eines Volumes dienen. Die FileVault-Wiederherstellungsfunktionalität richtet sich nach dem
Betriebssystem, das auf der Recovery HD und der gekoppelten Zielpartition installiert ist.
Ein mit FileVault verschlüsseltes Volume kann nur über eine Recovery HD-Partition wiederhergestellt werden, die an alle
Festplattenlaufwerke geschrieben wird, auf denen Mac OS X 10.9.5 oder höher ausgeführt wird. Diese Anforderung hat zur Folge, dass die
Durchführung eines Wiederherstellungsvorgangs direkt über das Dell Recovery Utility nicht mehr möglich ist.
Es gibt zwei Wiederherstellungsmethoden, die sich danach richten, ob es sich bei dem FileVault-Wiederherstellungsschlüssel um einen
persönlichen oder einen institutionellen Schlüssel handelt. Ein gültiger Wiederherstellungsschlüssel ist immer vorhanden. Wenn ein
persönlicher Wiederherstellungsschlüssel vorhanden ist, empfiehlt Dell, dass Sie den neuesten Eintrag für diesen Schlüssel verwenden.
Falls dieser nicht funktioniert, verwenden Sie die institutionelle Wiederherstellungsschlüsselkette.
Aufgaben für den Encryption Client
23