Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Administratorhandbuch v10.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von Encryption Enterprise for Mac
- Aktivieren von Encryption Enterprise for Mac
- Sammeln von Protokolldateien für Encryption Enterprise
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Deinstallieren von Encryption Enterprise for Mac
- Encryption External Media deinstallieren
- Aktivierung als Administrator
- Verwendung von Boot Camp
- Client-Hilfsprogramm
- Glossar
Je nach den Benutzerfreundlichkeitsrichtlinien, die in der Verwaltungskonsole festgelegt wurden, kann der Benutzer durch die
Client-Software aufgefordert werden, den Computer neu zu starten.
8. Nach dem Neustart des Computers muss dieser mit dem Netzwerk verbunden werden, damit die Client-Software die
Wiederherstellungsinformationen beim Dell Server hinterlegen kann.
Die Client-Software kann den Verschlüsselungsvorgang starten und abschließen und den Verschlüsselungsstatus an die
Verwaltungskonsole melden, noch bevor sich die Benutzer anmelden. Auf diese Weise können Sie die Compliance auf allen Mac-
Computern durchsetzen, ohne dass hierfür das Eingreifen des Benutzers erforderlich ist.
Ändern der Richtlinie zum Hinzufügen von FileVault-Benutzern
FileVault sichert die Daten auf einem Laufwerk, indem diese automatisch verschlüsselt werden. Um in einem verwalteten FileVault-
Startvolume mehreren Benutzern zu erlauben, das Laufwerk zu entsperren, können Sie über die Verwaltungskonsole eine Richtlinie ändern
und Ihr Wörterbuch mit OpenDirectory-Datensatznamen und -werten verwenden. So können Sie den Benutzern erlauben, sich selbst zum
FileVault-Laufwerk hinzuzufügen.
1. Scrollen Sie in den erweiterten Richtlinien Globale Mac-Einstellungen zur Richtlinie Benutzerliste für FileVault 2 PBA.
2. Geben Sie im Richtlinienfeld Benutzerliste für FileVault 2 PBA eine Regel ein, die den Benutzern entspricht, die Sie festlegen möchten.
Zum Beispiel muss die Zuordnung von <string>*</string> für einen beliebigen Schlüssel mit allen Benutzern übereinstimmen,
über die der gebundene OpenDirectory-Server verfügt.
Bei den Tags sind Groß- und Kleinschreibung zu berücksichtigen und der gesamte Wert muss ordnungsgemäß als Wörterbuch und
Arrayelement in einer Eigenschaftenliste formatiert sein. Wörterbuchschlüssel sind durch UND miteinander verbunden. Arraywerte
sind durch „oder“ miteinander verbunden, sodass die Zuordnung eines beliebigen Elements in einem Array mit dem gesamten Array
übereinstimmt.
ANMERKUNG:
Wenn eine Regel nicht korrekt gebildet wird, wird in der Registerkarte Dell Encryption Enterprise > Einstellungen eine
Fehlermeldung angezeigt.
<dict> führt im folgenden Beispiele für zwei Schlüssel auf:
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
● Die Beispielschlüsseleinträge AuthenticationAuthority legen ein Muster von Benutzer1, Benutzer2 und Benutzer3 oder eine
beliebige Benutzer-ID, die mit z beginnt, fest. Drücken Sie die Tasten Control-Option-Command am Client, um das Dialogfeld
mit der korrekten Syntax für jeden Benutzer anzuzeigen. Kopieren Sie die Syntax für den Benutzer und fügen Sie diese in der
Verwaltungskonsole ein.
ANMERKUNG:
In diesem Beispiel stehen die nachgestellten Sternchen für den hinteren Teil der Datensätze zur Authentifizierungsautorität.
Um eine unzureichende Angabe zu vermeiden, verwenden Sie den vollständigen Datensatz anstelle eines nachgestellten
Sternchen, da das Sternchen mit allen Daten nach dem Doppelpunkt im OpenDirectory-Verzeichnis übereinstimmt.
● Der NFSHomeDirectory-Schlüssel setzt voraus, dass jeder Benutzer, der den ersten Schlüssel durchläuft, über ein Basisverzeichnis
in /Benutzer/ verfügt.
ANMERKUNG:
Sie müssen den Basisordner erstellen, falls dieser für einen Benutzer nicht vorhanden ist.
3. Starten Sie die Computer neu.
4. Benachrichtigen Sie die Benutzer, damit diese das Starten von FileVault für ihr Benutzerkonto aktivieren. Der Benutzer muss über ein
lokales oder mobiles Konto verfügen. Netzwerkkonten werden automatisch für mobile Konten konvertiert.
So kann ein Benutzer das FileVault-Konto aktivieren:
1. Starten Sie die Systemeinstellungen und klicken Sie auf Dell Encryption Enterprise.
20
Aufgaben für den Encryption Client