Administrator Guide
Modificare il criterio per aggiungere utenti FileVault
FileVault protegge i dati presenti sul disco mediante la crittografia automatica. In un volume di avvio FileVault gestito, per consentire a più
utenti di sbloccare il disco, è possibile modificare un criterio nella Management Console e utilizzare il dizionario di nomi e valori
OpenDirectory, affinché gli utenti possano aggiungersi al disco FileVault.
1. Nei criteri Impostazioni globali Mac avanzati della Management Console, scorrere fino al criterio Elenco utenti FileVault 2 PBA.
2. Nel campo del criterio Elenco utenti FileVault 2 PBA, inserire una regola che corrisponda agli utenti da specificare. Ad esempio,
l'impostazione <string>*</string> per qualsiasi chiave corrisponde a tutti gli utenti del server OpenDirectory vincolato.
I codici fanno distinzione tra maiuscole e minuscole ed è necessario che l'intero valore abbia il formato corretto di un dizionario e che gli
elementi di matrice siano contenuti in un elenco di proprietà. Le chiavi di dizionario sono combinate con l'operatore AND. I valori di
matrice sono combinati con l'operatore OR, pertanto la corrispondenza di un elemento qualsiasi nella matrice genera una
corrispondenza per l'intera matrice.
N.B.:
Se una regola non ha il formato corretto, viene visualizzato un errore in
Dell Encryption Enterprise > Preferenze
.
Il seguente <dict> riporta gli esempi per due chiavi:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Le voci della chiave di esempio AuthenticationAuthority specificano un modello di user1, user2 e user3 o qualsiasi ID utente che inizi
con z. Per visualizzare la finestra di dialogo che fornisce la sintassi esatta per ciascun utente, premere i tasti Control-Opzione-
Comando sul client. Copiare la sintassi per l'utente e incollarla nella Management Console.
N.B.:
In questo esempio, gli asterischi finali rappresentano l'ultima parte dei record dell'autorità di autenticazione. In
genere, per evitare una specifica inappropriata, includere il record completo invece di un asterisco finale, perché
l'asterisco corrisponde a qualsiasi informazione dopo i due punti nel record OpenDirectory.
• La chiave NFSHomeDirectory richiede che tutti gli utenti che passano la prima chiave abbiano anche una directory principale in /
Users/.
N.B.:
È necessario creare la home directory se non ne esiste una per un utente.
3. Riavviare i computer.
4. Richiedere agli utenti di attivare l'avvio di FileVault per il proprio account utente. L'utente deve disporre di un account locale o mobile.
Gli account di rete vengono automaticamente convertiti in account mobili.
Per attivare il proprio account FileVault:
1. Avviare Preferenze di sistema e fare clic su Dell Encryption Enterprise.
2. Fare clic sulla scheda Volumi di sistema.
3. Con il tasto Control, fare clic sull'unità Volume di sistema e selezionare Aggiungi utenti FileVault ad avvio FileVault.
4. Nel campo Cerca, immettere il nome dell'utente o scorrere verso il basso. Gli account utente vengono visualizzati solo se soddisfano i
criteri impostati dal criterio.
Per gli utenti locali e mobili viene visualizzato il pulsante Abilita utente.
Per gli utenti di rete viene visualizzato il pulsante Converti e abilita utente.
N.B.:
Un indicatore verde viene visualizzato accanto agli account utente che possono avviare FileVault.
5. Fare clic su Abilita utente o Converti e abilita utente.
6. Immettere la password per l'account selezionato e fare clic su OK. Viene visualizzato un indicatore di avanzamento.
7. Una volta visualizzata la finestra di dialogo Operazione completata, fare clic su Fine.
22
Attività per il client di crittografia