Administrator Guide
Modificar a política para adicionar utilizadores do FileVault
O FileVault protege os dados num disco, encriptando-o automaticamente. Para permitir que vários utilizadores desbloqueiem o disco num
volume de arranque gerido do FileVault, pode modificar uma política na Management Console e utilizar o seu dicionário de nomes e valores
de registo do OpenDirectory para permitir que os utilizadores se adicionem ao disco do FileVault.
1. Nas políticas avançadas de Definições globais Mac da Management Console, percorra até à política Lista de utilizadores do FileVault 2
PBA.
2. No campo da política da Lista de utilizadores do FileVault 2 PBA, introduza uma regra que corresponda aos utilizadores que pretende
especificar. Por exemplo, ao criar correspondência entre <string>*</string> e qualquer tecla, tal deverá fazer correspondência
com todos os utilizadores que estão presentes no servidor vinculado do OpenDirectory.
As etiquetas são sensíveis a maiúsculas e minúsculas, e o valor completo tem de ser formado adequadamente como elementos de
dicionário e de matriz numa lista de propriedades. As teclas de dicionário são agrupadas com AND. Os valores de matriz são agrupados
com OR. Por conseguinte, ao criar correspondência com qualquer elemento numa matriz, tal fará correspondência com toda a matriz.
NOTA:
Se uma regra for formada incorretamente, é apresentada uma mensagem de erro no separador
Dell Encryption
Enterprise > Preferências
.
O seguinte <dict> lista exemplos de duas teclas:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
• As entradas exemplo da tecla AuthenticationAuthority especificam um padrão de user1, user2 e user3 ou qualquer id de utilizador
que comece por z. Para ver a caixa de diálogo que fornece a sintaxe correta de cada utilizador, prima as teclas Control-Option-
Command no cliente. Copie a sintaxe do utilizador e cole-a na Management Console.
NOTA:
Neste exemplo, os asteriscos à direita representam a última parte dos registos de autoridade de autenticação.
Normalmente, e para evitar subespecificações, inclua o registo completo em vez de um asterisco à direita, uma
vez que o asterisco corresponde a qualquer informação depois de dois pontos no registo do OpenDirectory.
• A tecla NFSHomeDirectory requer que qualquer utilizador que passe pela primeira tecla tenha também de ter um diretório raiz em /
Users/.
NOTA:
Tem de criar a pasta raiz se os utilizadores não tiverem nenhuma.
3. Reinicie os computadores.
4. Notifique os utilizadores para ativarem o arranque do FileVault nas respetivas contas de utilizador. O utilizador tem de ter uma conta
local ou móvel. As contas de rede são convertidas automaticamente em contas móveis.
Para que um utilizador ative a sua conta do FileVault:
1. Inicie Preferências do sistema e clique em Dell Encryption Enterprise.
2. Clique no separador Volumes do sistema.
3. Prima a tecla Control e clique na unidade Volume do sistema e selecione Adicionar utilizadores do FileVault ao arranque do
FileVault.
4. Em Procurar, introduza o nome de um utilizador ou percorra para baixo. As contas de utilizador só serão apresentadas se reunirem os
critérios definidos pela política.
É apresentado um botão Ativar utilizador aos utilizadores locais e móveis.
É apresentado um botão Converter e ativar utilizador aos utilizadores de rede.
NOTA:
É apresentado um indicador verde junto às contas de utilizador que conseguem efetuar o arranque do FileVault.
5. Clique em Ativar utilizador ou Converter e ativar utilizador.
22
Tarefas para o cliente de encriptação