Administrator Guide
Wenn Sie beabsichtigen Boot Camp (Anweisungen siehe Anleitung zum Aktivieren von Mac OS X Boot Camp) auf verschlüsselten Mac-
Computer zu verwenden, müssen Sie den Client so konfigurieren, dass er den Firmware-Kennwortschutz nicht verwendet.
Mac-Computer verwenden den Firmwarepasswortschutz zur Verbesserung der Zugriffssicherheit des Computers. Auf Mac-Computern
ist der Schutz per Standardeinstellung auf AUS gesetzt. Während der Client-Installation können Sie sowohl bei einer neuen Installation als
auch bei einem Upgrade von einer früheren Client-Version die bestehende Datei com.dell.ddp.plist bearbeiten, damit der Schlüssel
FirmwarePasswordMode entweder auf Erforderlich oder auf Optional eingestellt wird. Die Option Erforderlich ist die Standardeinstellung
und setzt den Firmware-Kennwortschutz durch, während die Einstellung Optional bewirkt, dass der Firmware-Kennwort nicht
durchgesetzt wird. Im Anschluss an die Installation bzw. Aktualisierung prüft der Client die modifizierte Installationsdatei com.dell.ddp.plist
bei Neustart.
ANMERKUNG:
Um zu verhindern, dass Benutzer die Sicherheitseinstellung des Computers ändern, akzeptiert der Client nach der
Installation der Client-Software keinerlei Änderungen am Schlüssel FirmwarePasswordMode.
Sie können den Wert dieses Schlüssels nach erfolgter Installation oder Aktualisierung ändern, indem Sie eine
Datenträgerentschlüsselung einleiten und die Verschlüsselung anschließend erneut aktivieren.
Damit der Mac OS X Firmware-Kennwortschutz erforderlich ist, befolgen Sie den normalen Installations-/Upgradevorgang für den
Client, wie er unter Installation/Upgrade von Encryption Client for Mac beschrieben ist.
Verwendung von Boot Camp
Unterstützung für Mac OS X Boot Camp
ANMERKUNG:
Bei Verwendung von Boot Camp verschlüsselt Dell Encryption Enterprise das Windows Betriebssystem nicht. Außerdem
verschlüsselt Encryption Enterprise nur das primäre Volume, wenn zwei oder mehr startfähige macOS-Partitionen auf
dem Gerät vorhanden sind.
Boot Camp ist ein in Mac OS X integriertes Dienstprogramm, das Sie bei der Installation von Windows auf Mac-Computern mit dualer
Startkonfiguration unterstützt. Boot Camp wird mit den folgenden Windows-Betriebssystemen unterstützt:
• Windows 7 und 7 Home Premium, Professional und Ultimate (64-Bit)
• Windows 8.1 und 8.1 Pro (64-Bit)
ANMERKUNG:
Windows 7 unterstützt Boot Camp 4 oder 5.1. Windows 8.1 und höher unterstützt nur Boot Camp 5.1.
Damit Endpoint Security Suite Enterprise for Windows in Boot Camp auf einem Computer mit Endpoint Security Suite Enterprise for Mac
verwendet werden kann, muss das Systemlaufwerk über den Encryption Client for Mac mit FileVault2 verschlüsselt werden. Anweisungen
dazu finden Sie unter Installation/Upgrade über Befehlszeile.
ANMERKUNG:
Falls es sich bei Ihrer Windows-Partition um einen Kandidaten für Encryption External Media handelt, stellen Sie sicher,
dass sie Teil der Positivliste ist, um eine Verschlüsselung zu verhindern. Siehe Whitelist-Regel kopieren.
ANMERKUNG:
Stellen Sie sicher, dass Windows installiert ist, bevor Sie Client-Richtlinien bereitstellen, die eine Verschlüsselung
zulassen. Nachdem der Client den Verschlüsselungsvorgang aufgenommen hat, sind von Boot Camp verlangte
Datenträgerpartitionierungen nicht mehr möglich.
Wiederherstellung von Endpoint Security Suite Enterprise for
Windows auf Boot Camp
Um Endpoint Security Suite Enterprise for Windows, das auf einem Boot Camp-Volume ausgeführt wird, wiederherzustellen, müssen Sie
auch auf einem externen Laufwerk ein Boot Camp-Volume erstellen.
Voraussetzungen
• Externes, startfähiges Laufwerk
34
Aufgaben für den Encryption Client