Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac Administratorhandbuch v2.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von dem Encryption Client
- Aktivieren von Encryption Client
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Deinstallieren von dem Encryption Client for Mac
- Aktivierung als Administrator
- Encryption Client – Referenzdokument
- Aufgaben
- Installieren von Advanced Threat Prevention for Mac
- Prüfen der Advanced Threat Prevention Installation
- Sammeln von Protokolldateien für Endpoint Security Suite Enterprise
- Details zu Advanced Threat Prevention anzeigen
- Bereitstellung eines Mandanten
- Konfigurieren der automatischen Aktualisierung des Advanced Threat Prevention Agenten
- Advanced Threat Prevention – Fehlerbehebung
- Glossar
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● Die Beispielschlüsseleinträge AuthenticationAuthority legen ein Muster von Benutzer1, Benutzer2 und Benutzer3 oder eine
beliebige Benutzer-ID, die mit z beginnt, fest. Drücken Sie die Tasten Control-Option-Command am Client, um das Dialogfeld
mit der korrekten Syntax für jeden Benutzer anzuzeigen. Kopieren Sie die Syntax für den Benutzer und fügen Sie diese in der
Verwaltungskonsole ein.
ANMERKUNG:
In diesem Beispiel stehen die nachgestellten Sternchen für den hinteren Teil der Datensätze zur Authentifizierungsautorität.
Um eine unzureichende Angabe zu vermeiden, verwenden Sie den vollständigen Datensatz anstelle eines nachgestellten
Sternchen, da das Sternchen mit allen Daten nach dem Doppelpunkt im OpenDirectory-Verzeichnis übereinstimmt.
● Der NFSHomeDirectory-Schlüssel setzt voraus, dass jeder Benutzer, der den ersten Schlüssel durchläuft, über ein Basisverzeichnis
in /Benutzer/ verfügt.
ANMERKUNG:
Sie müssen den Basisordner erstellen, falls dieser für einen Benutzer nicht vorhanden ist.
3. Starten Sie die Computer neu.
4. Benachrichtigen Sie die Benutzer, damit diese das Starten von FileVault für ihr Benutzerkonto aktivieren. Der Benutzer muss über ein
lokales oder mobiles Konto verfügen. Netzwerkkonten werden automatisch für mobile Konten konvertiert.
So kann ein Benutzer das FileVault-Konto aktivieren:
1. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
2. Klicken Sie auf die Registerkarte Systemvolumes.
3. Klicken Sie auf das Systemvolume-Laufwerk und wählen Sie FileVault Benutzer zu Start von FileVault hinzufügen.
4. Geben Sie unter Suche den Namen eines Benutzers ein oder scrollen Sie nach unten. Benutzerkonten werden nur angezeigt, wenn Sie
die Kriterien der Richtlinie erfüllen.
Für lokale und mobile Benutzer wird die Schaltfläche Benutzer aktivieren angezeigt.
Für Benutzer im Netzwerk wird die Schaltfläche Konvertieren & Benutzer aktivieren angezeigt.
ANMERKUNG:
Ein grünes Zeichen neben den Benutzerkonten gibt an, dass FileVault gestartet werden kann.
5. Klicken Sie auf Benutzer aktivieren oder Konvertieren & Benutzer aktivieren.
6. Geben Sie das Kennwort für das ausgewählte Konto an und klicken Sie auf OK. Eine Fortschrittsleiste wird angezeigt.
7. Klicken Sie im Dialogfenster nach der Fertigstellung auf Fertig.
Verwaltung eines vorhandenen mit FileVault verschlüsselten Volumes übernehmen
Falls der Computer bereits über ein mit FileVault verschlüsseltes Volume verfügt und die FileVault-Verschlüsselung in der
Verwaltungskonsole aktiviert ist, kann Dell Encryption die Verwaltung des Volumes übernehmen.
Falls Dell Encryption feststellt, dass das Startvolume bereits verschlüsselt ist, wird das Dialogfeld „Dell Encryption Enterprise“ angezeigt.
Gehen Sie folgendermaßen vor, um Dell Encryption die Übernahme der Verwaltung des Volumes zu ermöglichen.
1. Wählen Sie entweder Persönlicher Wiederherstellungsschlüssel
oder
Startfähige Konto-Anmeldeinformationen.
ANMERKUNG:
Für macOS High Sierra und Apple File System (APFS) müssen Sie Startfähige Konto-Anmeldeinformationen auswählen.
● Persönlicher Wiederherstellungsschlüssel – falls Sie über den persönlichen Wiederherstellungsschlüssel verfügen,
den Sie bei der Verschlüsselung des Laufwerks mit FileVault erhalten haben.
a. Geben Sie den Schlüssel ein.
Wenn der Benutzer nicht über den bereits vorhandenen Schlüssel verfügt, kann er diesen beim Administrator anfordern.
Aufgaben für den Encryption Client
23