Administrator Guide
Se la finestra di dialogo scade, è necessario riavviare o eseguire l'accesso per visualizzare di nuovo la finestra di
dialogo della password.
4. Fare clic su OK.
5. Accertarsi che ogni utente disponga di un token protetto. Vedere https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Se l'account con il quale l'utente ha eseguito l'accesso è un account di rete non mobile, viene visualizzata una finestra di dialogo. Al
termine della crittografia dell'unità di avvio, l'unità può essere avviata solo dall'utente che era connesso durante l'inizializzazione di
FileVault.
Questo account deve essere un account locale o un account mobile di rete. Per modificare gli account di rete non mobile, andare a
Preferenze di sistema > utenti e gruppi. Effettuare una delle seguenti operazioni:
• Rendere l'account un account mobile.
OPPURE
• Eseguire l'accesso ad un account locale e inizializzare FileVault da quella posizione.
6. Fare clic su OK.
7. Al termine della preparazione della crittografia, riavviare il sistema.
N.B.:
A seconda dei criteri dell'esperienza utente impostati nella Management Console, il software del client potrebbe
richiedere all'utente di riavviare il computer.
8. Al termine del riavvio, è necessario che il computer sia connesso alla rete affinché il software client depositi le informazioni di ripristino
in Dell Server.
Il software client può avviare e completare il processo di crittografia, e riportare lo stato di crittografia alla Management Console, il
tutto prima dell'accesso dell'utente. Questo consente di applicare la conformità a tutti i computer Mac senza che sia necessaria
l'interazione dell'utente.
Modificare il criterio per aggiungere utenti FileVault
FileVault protegge i dati presenti sul disco mediante la crittografia automatica. In un volume di avvio FileVault gestito, per consentire a più
utenti di sbloccare il disco, è possibile modificare un criterio nella Management Console e utilizzare il dizionario di nomi e valori
OpenDirectory, affinché gli utenti possano aggiungersi al disco FileVault.
1. Nei criteri Impostazioni globali Mac avanzati della Management Console, scorrere fino al criterio Elenco utenti FileVault 2 PBA.
2. Nel campo del criterio Elenco utenti FileVault 2 PBA, inserire una regola che corrisponda agli utenti da specificare. Ad esempio,
l'impostazione <string>*</string> per qualsiasi chiave corrisponde a tutti gli utenti del server OpenDirectory vincolato.
I codici fanno distinzione tra maiuscole e minuscole ed è necessario che l'intero valore abbia il formato corretto di un dizionario e che gli
elementi di matrice siano contenuti in un elenco di proprietà. Le chiavi di dizionario sono combinate con l'operatore AND. I valori di
matrice sono combinati con l'operatore OR, pertanto la corrispondenza di un elemento qualsiasi nella matrice genera una
corrispondenza per l'intera matrice.
N.B.:
Se una regola non ha il formato corretto, viene visualizzato un errore in
Dell Encryption Enterprise > Preferenze
.
Il seguente <dict> riporta gli esempi per due chiavi:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Le voci della chiave di esempio AuthenticationAuthority specificano un modello di user1, user2 e user3 o qualsiasi ID utente che inizi
con z. Per visualizzare la finestra di dialogo che fornisce la sintassi esatta per ciascun utente, premere i tasti Control-Opzione-
Comando sul client. Copiare la sintassi per l'utente e incollarla nella Management Console.
N.B.:
Attività per il client di crittografia 19