Administrator Guide
NOTA:
En función de las políticas de experiencia del usuario establecidas en la consola de administración, es posible que el
software cliente solicite al usuario que reinicie la computadora.
8. Después de que la computadora se reinicie, deberá conectarse a la red para que el software cliente custodie la información de
recuperación en Dell Server.
El software cliente puede empezar y completar el proceso de cifrado, además de informar el estado del cifrado en la consola de
administración, antes de que el usuario inicie sesión. Esto permite aplicar la conformidad en todos los equipos Mac, sin necesidad de la
interacción del usuario.
Modificación de la política para agregar usuarios de FileVault
Para proteger los datos de un disco, FileVault los cifra automáticamente. En un volumen de arranque de FileVault administrado, a fin de
permitir que varios usuarios desbloqueen el disco, puede modificar una política en la consola de administración y utilizar su diccionario de
nombres y valores de registro de OpenDirectory para que los usuarios puedan agregarse a sí mismos al disco de FileVault.
1. En las políticas avanzadas de Configuración global de Mac de la consola de administración, diríjase a la política Lista de usuarios de
PBA de FileVault 2.
2. En el campo de la política Lista de usuarios de PBA de FileVault 2, ingrese una regla que coincida con los usuarios desea especificar.
Por ejemplo, al hacer coincidir <string>*</string> con cualquier clave debería aplicarse a todos los usuarios que tiene el servidor
de OpenDirectory vinculado.
Las etiquetas distinguen entre mayúsculas y minúsculas y el valor completo se debe formar correctamente como elemento de
diccionario y de arreglo en una lista de propiedades. Las claves de diccionario se unen mediante AND. Los valores de arreglo se unen
mediante OR, de modo que si se hace coincidir cualquier elemento de un arreglo se aplicará a todo el arreglo.
NOTA:
Si una regla no se forma correctamente, se muestra un mensaje de error en la pestaña
Dell Encryption Enterprise >
Preferencias
.
El siguiente <dict> muestra ejemplos para dos claves:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• Las entradas de clave AuthenticationAuthority de muestra especifican un patrón de user1, user2 y user3 o cualquier Id. de usuario
que comienza con z. Para ver el diálogo que proporciona la sintaxis correcta para cada usuario, pulse las teclas Control-Opción-
Comando del cliente. Copie la sintaxis del usuario y péguela en la consola de administración.
NOTA:
En este ejemplo, los asteriscos del principio representan la parte final de los registros de la autoridad de
autenticación. Por lo general, para evitar no especificar menos de lo necesario, incluya el registro completo en
lugar de un asterisco al principio, ya que el asterisco representa cualquier información tras los dos puntos en el
registro de OpenDirectory.
• La clave NFSHomeDirectory requiere que cualquier usuario que pase la primera clave tenga también un directorio principal en /
Users/.
NOTA:
Si no existe la carpeta principal para un usuario deberá crearla.
3. Reinicie los equipos.
4. Notifique a los usuarios que deben habilitar el arranque de FileVault para su cuenta de usuario. El usuario debe tener una cuenta móvil o
local. Las cuentas de red se convierten automáticamente en cuentas móviles.
Para que un usuario active su cuenta de FileVault:
1. Abra Preferencias del sistema y haga clic en Dell Encryption Enterprise.
2. Haga clic en la pestaña Volúmenes del sistema.
22
Tareas para el cliente Encryption