Administrator Guide
Modificar a política para adicionar usuários do FileVault
O FileVault protege os dados de um disco automaticamente, por meio da criptografia. Em um volume de boot gerenciado do FileVault, para
permitir que vários usuários desbloqueiem o disco, você pode modificar uma diretiva no Management Console e usar o dicionário de nomes
e valores de registro do OpenDirectory para permitir que os usuários se adicionem ao disco FileVault.
1. Nas políticas avançadas de Configurações globais do Mac do Management Console, role para baixo até a política Lista de Usuários do
PBA do FileVault 2.
2. No campo da política Lista de Usuários do PBA do FileVault 2, insira uma regra que corresponda aos usuários que você planeja
especificar. Por exemplo, a correspondência <string>*</string> para qualquer chave deve corresponder a todos os usuários do
servidor OpenDirectory vinculado.
As tags diferenciam maiúsculas de minúsculas e o valor inteiro deve ser corretamente formado como elementos de dicionário e matriz
em uma lista de propriedades. As chaves de dicionário são AND'd juntos. Os valores de matriz são or'd juntos, combinando qualquer
elemento de uma matriz com a matriz inteira.
NOTA:
Se uma regra for formada incorretamente, um erro será exibido na guia
Dell Encryption Enterprise > Preferências
.
O seguinte <dict> lista exemplos para duas chaves:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• As entradas de chave de exemplo AuthenticationAuthority especificam um padrão de user1, user2 e user3 ou qualquer ID de
usuário que começar com z. Para visualizar a caixa de diálogo que fornece a sintaxe correta para cada usuário, pressione as teclas
Control-Option-Command no cliente. Copie a sintaxe para o usuário e cole-a no Management Console.
NOTA:
Para esse exemplo, os asteriscos à direita representam a última parte dos registros da autoridade de
autenticação. Normalmente, para evitar a subespecificação, inclua o registro completo em vez de um asterisco à
direita porque o asterisco corresponde a qualquer informação após o dois-pontos no registro do OpenDirectory.
• A chave NFSHomeDirectory requer que qualquer usuário passando a primeira chave também tenha um diretório inicial em /Users/.
NOTA:
Você deverá criar a pasta inicial se ela não existir para um usuário.
3. Reinicie os computadores.
4. Notifique os usuários para que o boot do FileVault seja ativado para suas contas de usuário. O usuário precisa ter uma conta local ou
móvel. As contas de rede são automaticamente convertidas para contas móveis.
Para um usuário para ativar sua conta do FileVault:
1. Execute as Preferências do sistema e clique em Dell Encryption Enterprise.
2. Clique na guia Volumes do sistema.
3. Pressionando a tecla Control, clique na unidade Volume do sistema e selecione Adicionar usuários do FileVault à inicialização do
FileVault.
4. Em Pesquisar, digite o nome do usuário ou role para baixo. As contas de usuário são exibidas somente se atenderem aos critérios
definidos pela política.
Para usuários locais e móveis, um botão Ativar usuário é exibido.
Para usuários da rede, um botão Converter e ativar usuário é exibido.
NOTA:
Um indicador verde é exibido ao lado de contas de usuário que podem inicializar o FileVault.
5. Clique em Ativar usuário ou Converter e ativar usuário.
6. Digite a senha para a conta selecionada e clique em OK. Uma barra de progresso é exibida.
7. Assim que uma caixa diálogo for exibida, clique em Concluído.
22
Tarefas para o Encryption Client