Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
Selecione uma dessas opções:
Criptografia FileVault de um volume não criptografado
Assumir o Gerenciamento de um volume existente criptografado por FileVault
Criptografia FileVault de um volume não criptografado
Com a criptografia FileVault, um usuário adicional sem nome é exibido no PBA. Não exclua esse usuário, pois ele permite que o servidor Dell
imponha a política no dispositivo. Se o usuário no PBA for removido, o usuário precisará agir para iniciar as descriptografias controladas
pela política.
1. Após a instalação e ativação, você precisa fazer login na conta a partir da qual você quer inicializar após a criptografia FileVault estar
ativa.
2. Aguarde a conclusão da validação da unidade e da verificação do volume.
3. Digite a senha da conta.
NOTA:
Se você deixar o tempo de espera dessa caixa de diálogo expirar, você precisará reinicializar ou fazer login para que a caixa de
diálogo de senha seja mostrada novamente.
4. Clique em OK.
5. Verifique se cada usuário tem um token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/mobile-users-
unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Se a conta em que o usuário fez login for uma conta de rede não móvel, uma caixa de diálogo será mostrada. Após a unidade de
inicialização ser criptografada, a unidade poderá ser inicializada apenas pelo usuário que estava conectado durante a inicialização do
FileVault.
Essa conta precisa ser uma conta móvel local ou de rede. Para transformar contas de rede não móveis em contas móveis, vá para
Preferências do sistema > Usuários e grupos. Execute uma das seguintes ações:
Torne a conta uma conta móvel.
OU
Faça login em uma conta local e inicialize o FileVault desse local.
6. Clique em OK.
7. Depois de concluir a preparação para a criptografia, reinicie o computador.
NOTA:
Dependendo das políticas de experiência do usuário definidas no Management Console, o software cliente pode solicitar que o
usuário reinicie o computador.
8. Depois que o computador reiniciar, ele precisa estar conectado à rede para que o software cliente deposite as informações de
recuperação no Dell Server.
O software cliente pode começar e concluir o processo de criptografia, além de relatar o status da criptografia ao Management
Console antes do login do usuário. Isso permite garantir a conformidade de todos os computadores Mac sem exigir a interação do
usuário.
Modificar a política para adicionar usuários do FileVault
O FileVault protege os dados de um disco automaticamente, por meio da criptografia. Em um volume de boot gerenciado do FileVault, para
permitir que vários usuários desbloqueiem o disco, você pode modificar uma diretiva no Management Console e usar o dicionário de nomes
e valores de registro do OpenDirectory para permitir que os usuários se adicionem ao disco FileVault.
1. Nas políticas avançadas de Configurações globais do Mac do Management Console, role para baixo até a política Lista de Usuários do
PBA do FileVault 2.
2. No campo da política Lista de Usuários do PBA do FileVault 2, insira uma regra que corresponda aos usuários que você planeja
especificar. Por exemplo, a correspondência <string>*</string> para qualquer chave deve corresponder a todos os usuários do
servidor OpenDirectory vinculado.
Tarefas para o Encryption Client
19