Administrator Guide
1. Nach der Installation und Aktivierung müssen Sie sich an dem Konto anmelden, über das Sie nach Aktivierung der FileVault-
Verschlüsselung starten möchten.
2. Warten Sie, bis das Laufwerk validiert und das Volume überprüft wurden.
3. Geben Sie das Passwort für das Konto ein.
ANMERKUNG:
Falls Sie die Möglichkeit der Zeitüberschreitung für dieses Dialogfeld aktiviert haben, müssen Sie einen Neustart
durchführen oder sich anmelden, damit das Dialogfeld für die Eingabe des Passworts erneut angezeigt wird.
4. Klicken Sie auf OK.
5. Vergewissern Sie sich, dass jeder Benutzer über ein sicheres Token verfügt. Siehe https://www.dell.com/support/article/us/en/19/
sln309192/mobile-users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Falls es sich bei dem Konto, an dem der Benutzer angemeldet war, um ein nicht mobiles Netzwerkkonto handelt, wird ein Dialogfeld
angezeigt. Nachdem das Startlaufwerk verschlüsselt wurde, kann das Laufwerk nur durch den Benutzer gestartet werden, der zum
Zeitpunkt der FileVault-Initialisierung angemeldet war.
Dieses Konto muss ein mobiles, lokales Konto ein mobiles Netzwerkkonto sein. Zum Ändern von nicht-mobilen Netzwerkkonten in
mobile Konten, gehen Sie zu Systemeinstellungen > Benutzer und Gruppen. Führen Sie einen der folgenden Schritte durch:
• Ändern Sie das Konto in ein mobiles Konto.
ODER
• Melden Sie sich bei einem lokalen Konto an und initialisieren Sie FileVault von dort aus.
6. Klicken Sie auf OK.
7. Starten Sie den Computer nach Abschluss der Verschlüsselungsvorbereitung neu.
ANMERKUNG:
Je nach den Benutzerfreundlichkeitsrichtlinien, die in der Verwaltungskonsole festgelegt wurden, kann der Benutzer
durch die Client-Software aufgefordert werden, den Computer neu zu starten.
8. Nach dem Neustart des Computers muss dieser mit dem Netzwerk verbunden werden, damit die Client-Software die
Wiederherstellungsinformationen beim Dell Server hinterlegen kann.
Die Client-Software kann den Verschlüsselungsvorgang starten und abschließen und den Verschlüsselungsstatus an die
Verwaltungskonsole melden, noch bevor sich die Benutzer anmelden. Auf diese Weise können Sie die Compliance auf allen Mac-
Computern durchsetzen, ohne dass hierfür das Eingreifen des Benutzers erforderlich ist.
Ändern der Richtlinie zum Hinzufügen von FileVault-Benutzern
FileVault sichert die Daten auf einem Laufwerk, indem diese automatisch verschlüsselt werden. Um in einem verwalteten FileVault-
Startvolume mehreren Benutzern zu erlauben, das Laufwerk zu entsperren, können Sie über die Verwaltungskonsole eine Richtlinie ändern
und Ihr Wörterbuch mit OpenDirectory-Datensatznamen und -werten verwenden. So können Sie den Benutzern erlauben, sich selbst zum
FileVault-Laufwerk hinzuzufügen.
1. Scrollen Sie in den erweiterten Richtlinien Globale Mac-Einstellungen zur Richtlinie Benutzerliste für FileVault 2 PBA.
2. Geben Sie im Richtlinienfeld Benutzerliste für FileVault 2 PBA eine Regel ein, die den Benutzern entspricht, die Sie festlegen möchten.
Zum Beispiel muss die Zuordnung von <string>*</string> für einen beliebigen Schlüssel mit allen Benutzern übereinstimmen,
über die der gebundene OpenDirectory-Server verfügt.
Bei den Tags sind Groß- und Kleinschreibung zu berücksichtigen und der gesamte Wert muss ordnungsgemäß als Wörterbuch und
Arrayelement in einer Eigenschaftenliste formatiert sein. Wörterbuchschlüssel sind durch UND miteinander verbunden. Arraywerte sind
durch „oder“ miteinander verbunden, sodass die Zuordnung eines beliebigen Elements in einem Array mit dem gesamten Array
übereinstimmt.
ANMERKUNG:
Wenn eine Regel nicht korrekt gebildet wird, wird in der Registerkarte
Dell Encryption Enterprise > Einstellungen
eine Fehlermeldung angezeigt.
<dict> führt im folgenden Beispiele für zwei Schlüssel auf:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
22
Aufgaben für den Encryption Client