Administrator Guide
Se deixar esta caixa de diálogo expirar, terá de reiniciar o computador ou iniciar sessão para que a caixa de diálogo da
palavra-passe seja apresentada novamente.
4. Clique em OK.
5. Certifique-se de que cada utilizador tem um token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/
mobile-users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Se a conta em que o utilizador tinha sessão iniciada era uma conta de rede não móvel, é apresentada uma caixa de diálogo. Depois da
unidade de arranque ser encriptada, a unidade só pode ser reiniciada pelo utilizador que tinha sessão iniciada durante a inicialização do
FileVault.
Esta conta tem de ser uma conta móvel local ou de rede. Para alterar contas sem rede móvel para contas móveis, vá a Preferências
do sistema > Utilizadores e grupos. Realize um dos seguintes procedimentos:
• Torne a conta uma conta móvel.
OU
• Inicie sessão numa conta local e inicialize o FileVault a partir dessa localização.
6. Clique em OK.
7. Após a preparação da encriptação estar concluída, reinicie o computador.
NOTA:
Consoante as políticas de experiência do utilizador definidas na Management Console, o software cliente pode
solicitar ao utilizador que reinicie o computador.
8. Após o reinício do computador, este deve ser ligado a uma rede para que o software cliente deposite as informações de recuperação
no Dell Server.
O software cliente pode iniciar e concluir o processo de encriptação, bem como comunicar o estado de encriptação à Management
Console antes de o utilizador iniciar a sessão. Isto permite-lhe garantir conformidade em todos os computadores Mac sem necessitar
da interação do utilizador.
Modificar a política para adicionar utilizadores do FileVault
O FileVault protege os dados num disco, encriptando-o automaticamente. Para permitir que vários utilizadores desbloqueiem o disco num
volume de arranque gerido do FileVault, pode modificar uma política na Management Console e utilizar o seu dicionário de nomes e valores
de registo do OpenDirectory para permitir que os utilizadores se adicionem ao disco do FileVault.
1. Nas políticas avançadas de Definições globais Mac da Management Console, percorra até à política Lista de utilizadores do FileVault 2
PBA.
2. No campo da política da Lista de utilizadores do FileVault 2 PBA, introduza uma regra que corresponda aos utilizadores que pretende
especificar. Por exemplo, ao criar correspondência entre <string>*</string> e qualquer tecla, tal deverá fazer correspondência
com todos os utilizadores que estão presentes no servidor vinculado do OpenDirectory.
As etiquetas são sensíveis a maiúsculas e minúsculas, e o valor completo tem de ser formado adequadamente como elementos de
dicionário e de matriz numa lista de propriedades. As teclas de dicionário são agrupadas com AND. Os valores de matriz são agrupados
com OR. Por conseguinte, ao criar correspondência com qualquer elemento numa matriz, tal fará correspondência com toda a matriz.
NOTA:
Se uma regra for formada incorretamente, é apresentada uma mensagem de erro no separador
Dell Encryption
Enterprise > Preferências
.
O seguinte <dict> lista exemplos de duas teclas:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• As entradas exemplo da tecla AuthenticationAuthority especificam um padrão de user1, user2 e user3 ou qualquer id de utilizador
que comece por z. Para ver a caixa de diálogo que fornece a sintaxe correta de cada utilizador, prima as teclas Control-Option-
Command no cliente. Copie a sintaxe do utilizador e cole-a na Management Console.
Tarefas para o cliente de encriptação
19