Administrator Guide
3. Ingrese la contraseña para la cuenta.
NOTA:
Si permite que se agote el tiempo de espera de este cuadro de diálogo, deberá reiniciar o iniciar sesión para que se
vuelva a mostrar el cuadro de diálogo de la contraseña.
4. Haga clic en Aceptar.
5. Asegúrese de que cada usuario tenga un token seguro. Consulte https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en.
Si la cuenta con la que el usuario inició sesión es una cuenta de red no móvil, se mostrará un cuadro de diálogo. Una vez que la unidad
de arranque ya esté cifrada, solo el usuario que había iniciado sesión durante la inicialización de FileVault podrá iniciar la unidad.
Esta cuenta debe ser una cuenta local o una cuenta de red móvil. Para cambiar las cuentas de red no móviles a cuentas móviles, vaya a
Preferencias del sistema > Usuarios y grupos. Realice uno de los siguientes pasos:
• Modifique la cuenta para que sea una cuenta móvil.
O bien
• Inicie sesión en una cuenta local e inicialice FileVault desde esa ubicación.
6. Haga clic en Aceptar.
7. Cuando finalice la preparación del cifrado, reinicie el equipo.
NOTA:
En función de las políticas de experiencia del usuario establecidas en la consola de administración, es posible que el
software cliente solicite al usuario que reinicie la computadora.
8. Después de que la computadora se reinicie, deberá conectarse a la red para que el software cliente custodie la información de
recuperación en Dell Server.
El software cliente puede empezar y completar el proceso de cifrado, además de informar el estado del cifrado en la consola de
administración, antes de que el usuario inicie sesión. Esto permite aplicar la conformidad en todos los equipos Mac, sin necesidad de la
interacción del usuario.
Modificación de la política para agregar usuarios de FileVault
Para proteger los datos de un disco, FileVault los cifra automáticamente. En un volumen de arranque de FileVault administrado, a fin de
permitir que varios usuarios desbloqueen el disco, puede modificar una política en la consola de administración y utilizar su diccionario de
nombres y valores de registro de OpenDirectory para que los usuarios puedan agregarse a sí mismos al disco de FileVault.
1. En las políticas avanzadas de Configuración global de Mac de la consola de administración, diríjase a la política Lista de usuarios de
PBA de FileVault 2.
2. En el campo de la política Lista de usuarios de PBA de FileVault 2, ingrese una regla que coincida con los usuarios desea especificar.
Por ejemplo, al hacer coincidir <string>*</string> con cualquier clave debería aplicarse a todos los usuarios que tiene el servidor
de OpenDirectory vinculado.
Las etiquetas distinguen entre mayúsculas y minúsculas y el valor completo se debe formar correctamente como elemento de
diccionario y de arreglo en una lista de propiedades. Las claves de diccionario se unen mediante AND. Los valores de arreglo se unen
mediante OR, de modo que si se hace coincidir cualquier elemento de un arreglo se aplicará a todo el arreglo.
NOTA:
Si una regla no se forma correctamente, se muestra un mensaje de error en la pestaña
Dell Encryption Enterprise >
Preferencias
.
El siguiente <dict> muestra ejemplos para dos claves:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
Tareas para el cliente Encryption
19