Administrator Guide
In questo esempio, gli asterischi finali rappresentano l'ultima parte dei record dell'autorità di autenticazione. In
genere, per evitare una specifica inappropriata, includere il record completo invece di un asterisco finale, perché
l'asterisco corrisponde a qualsiasi informazione dopo i due punti nel record OpenDirectory.
• La chiave NFSHomeDirectory richiede che tutti gli utenti che passano la prima chiave abbiano anche una directory principale in /
Users/.
N.B.:
È necessario creare la home directory se non ne esiste una per un utente.
3. Riavviare i computer.
4. Richiedere agli utenti di attivare l'avvio di FileVault per il proprio account utente. L'utente deve disporre di un account locale o mobile.
Gli account di rete vengono automaticamente convertiti in account mobili.
Per attivare il proprio account FileVault:
1. Avviare Preferenze di sistema e fare clic su Dell Encryption Enterprise.
2. Fare clic sulla scheda Volumi di sistema.
3. Con il tasto Control, fare clic sull'unità Volume di sistema e selezionare Aggiungi utenti FileVault ad avvio FileVault.
4. Nel campo Cerca, immettere il nome dell'utente o scorrere verso il basso. Gli account utente vengono visualizzati solo se soddisfano i
criteri impostati dal criterio.
Per gli utenti locali e mobili viene visualizzato il pulsante Abilita utente.
Per gli utenti di rete viene visualizzato il pulsante Converti e abilita utente.
N.B.:
Un indicatore verde viene visualizzato accanto agli account utente che possono avviare FileVault.
5. Fare clic su Abilita utente o Converti e abilita utente.
6. Immettere la password per l'account selezionato e fare clic su OK. Viene visualizzato un indicatore di avanzamento.
7. Una volta visualizzata la finestra di dialogo Operazione completata, fare clic su Fine.
Assumere la gestione di un volume crittografato di FileVault esistente
Se il computer ha già un volume crittografato tramite FileVault e la crittografia tramite FileVault è abilitata nella Management Console, Dell
Encryption può assumere la gestione del volume.
Se Dell Encryption rileva che il volume di avvio è già crittografato, viene visualizzata la finestra di dialogo di Dell Encryption Enterprise. Per
consentire alla crittografia Dell di assumere la gestione del volume, seguire la seguente procedura.
1. Selezionare Chiave di ripristino personale o credenziali account avviabile.
N.B.:
Per macOS High Sierra e Apple File System (APFS), è necessario selezionare Credenziali account avviabile.
• Chiave di ripristino personale - Se si dispone della chiave di ripristino personale ricevuta quando l'unità è stata
crittografata tramite FileVault.
a. Immettere la chiave.
Se l'utente non dispone della chiave esistente, è possibile richiederla all'amministratore.
b. Fare clic su OK.
N.B.:
Al termine del processo di assunzione, viene generata e depositata una nuova chiave di ripristino personale. La
chiave di ripristino precedente viene invalidata e rimossa.
• Credenziali account avviabile - Se si dispone di nome utente e password di un account attualmente autorizzato ad
avviarsi dal volume.
a. Immettere nome utente e password.
b. Fare clic su OK.
2. Quando viene visualizzata una finestra di dialogo che informa che Dell ora gestisce la crittografia del volume, fare clic su OK.
Se la crittografia Dell rileva che un volume non di avvio è già crittografato, viene visualizzata una richiesta di passphrase.
3. Per consentire alla crittografia Dell di assumere la gestione del volume, immettere la passphrase per accedere al volume (solo per
volumi non di avvio crittografati tramite FileVault). Si tratta della password che è stata assegnata al volume quando è stato
originariamente crittografato tramite FileVault.
20
Attività per il client di crittografia