Administrator Guide
As tags diferenciam maiúsculas de minúsculas e o valor inteiro deve ser corretamente formado como elementos de dicionário e matriz
em uma lista de propriedades. As chaves de dicionário são AND'd juntos. Os valores de matriz são or'd juntos, combinando qualquer
elemento de uma matriz com a matriz inteira.
NOTA:
Se uma regra for formada incorretamente, um erro será exibido na guia Dell Encryption Enterprise > Preferências.
O seguinte <dict> lista exemplos para duas chaves:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● As entradas de chave de exemplo AuthenticationAuthority especificam um padrão de user1, user2 e user3 ou qualquer ID de
usuário que começar com z. Para visualizar a caixa de diálogo que fornece a sintaxe correta para cada usuário, pressione as teclas
Control-Option-Command no cliente. Copie a sintaxe para o usuário e cole-a no Management Console.
NOTA:
Para esse exemplo, os asteriscos à direita representam a última parte dos registros da autoridade de autenticação.
Normalmente, para evitar a subespecificação, inclua o registro completo em vez de um asterisco à direita porque o asterisco
corresponde a qualquer informação após o dois-pontos no registro do OpenDirectory.
● A chave NFSHomeDirectory requer que qualquer usuário passando a primeira chave também tenha um diretório inicial em /Users/.
NOTA:
Você deverá criar a pasta inicial se ela não existir para um usuário.
3. Reinicie os computadores.
4. Notifique os usuários para que o boot do FileVault seja ativado para suas contas de usuário. O usuário precisa ter uma conta local ou
móvel. As contas de rede são automaticamente convertidas para contas móveis.
Para um usuário para ativar sua conta do FileVault:
1. Execute as Preferências do sistema e clique em Dell Encryption Enterprise.
2. Clique na guia Volumes do sistema.
3. Pressionando a tecla Control, clique na unidade Volume do sistema e selecione Adicionar usuários do FileVault à inicialização do
FileVault.
4. Em Pesquisar, digite o nome do usuário ou role para baixo. As contas de usuário são exibidas somente se atenderem aos critérios
definidos pela política.
Para usuários locais e móveis, um botão Ativar usuário é exibido.
Para usuários da rede, um botão Converter e ativar usuário é exibido.
NOTA:
Um indicador verde é exibido ao lado de contas de usuário que podem inicializar o FileVault.
5. Clique em Ativar usuário ou Converter e ativar usuário.
6. Digite a senha para a conta selecionada e clique em OK. Uma barra de progresso é exibida.
7. Assim que uma caixa diálogo for exibida, clique em Concluído.
Assumir o Gerenciamento de um volume existente criptografado por FileVault
Se o computador já tiver um volume criptografado por FileVault e a criptografia FileVault estiver ativada no Management Console, o Dell
Encryption pode assumir o gerenciamento do volume.
Se o Dell Encryption detectar que o volume de inicialização já está criptografado, a caixa de diálogo do Dell Encryption Enterprise é exibida.
Para permitir que o Dell Encryption assuma o gerenciamento do volume, execute este procedimento.
1. Selecionar Chave de recuperação pessoal
ou
Credenciais de contas inicializáveis.
20
Tarefas para o Encryption Client