Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac Administratorhandbuch v10.9
- Einleitung
- Anforderungen
- Aufgaben für den Encryption Client
- Installation/Upgrade von Encryption Enterprise for Mac
- Aktivieren von Encryption Enterprise for Mac
- Sammeln von Protokolldateien für Encryption Enterprise
- Verschlüsselungsrichtlinie und Status anzeigen
- Systemlaufwerke
- Wiederherstellung
- Wechselmedien
- Deinstallieren von Encryption Enterprise for Mac
- Encryption External Media deinstallieren
- Aktivierung als Administrator
- Verwendung von Boot Camp
- Client-Hilfsprogramm
- Glossar
Wenn die Richtlinie Mac Media Encryption auf Ein geschaltet ist, werden Daten verschlüsselt, einschließlich der Thunderbolt-Laufwerke.
Um ein Gerät oder eine Gerätegruppe auszuschließen und zu verhindern, dass verschlüsselte Daten auf das Thunderbolt-Laufwerk oder
das Encryption External Media geschrieben werden, ändern Sie die Werte der Zulassungslistenregel.
Verwenden Sie die vollständige Regel, um ein bestimmtes Laufwerk für die Aufnahme in die Zulassungsliste auszuwählen, beispielsweise:
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
ANMERKUNG:
Ersetzen Sie die Beispielwerte durch die Informationen für Ihr Laufwerk.
ANMERKUNG:
Sie müssen HFS Plus aktivieren. Siehe dazu Aktivieren von HFS Plus.
So schließen Sie bei einer Verbindung über Thunderbolt SATA-Geräte von der Durchsetzung der Mac Media Encryption-Richtlinie aus:
tbolt=1;bus=SATA
Sie haben außerdem die Möglichkeit, Medien anhand der folgenden Kriterien auf die Zulassungsliste zu setzen oder aus Encryption
External Media zu entfernen:
● Mediengröße
Zulassungslistenregel für den Ausschluss großer Medien aus dem Encryption External Media-Schutz:
size <Operant> <Größenfestlegung>
<Operant> kann die folgenden Werte haben: =, <=, >=, <, >
<Größenfestlegung> in der Form einer dezimale Ganzzahl mit einem optionalen Suffix aus {K, M, G, T}, abgestimmt auf 1.000, nicht
auf 1.024. Um beispielsweise Medien oder ein Laufwerk mit einer Größe über 500.000.000 Byte aus Encryption External Media
auszuschließen, verwenden Sie den folgenden Befehl:
size >= 500000000
size >= 500000K
size >= 500M
● Dateisystemtyp
Zulassungsregel:
fstype=<fstype>
Mögliche Werte für <fstype> sind ExFAT, FAT oder HFS+
Um beides auszuschließen, finden Sie hier ein Beispiel für ein HFS+-Medium ab 1 TB:
size>=1T;fstype=HFS+
Wiederherstellung
Eventuell benötigen Sie gelegentlich Zugriff auf Daten auf verschlüsselten Laufwerken. Als Dell Administrator können Sie auf
verschlüsselte Laufwerke zugreifen, ohne diese entschlüsseln zu müssen. So sparen Sie wertvolle Zeit.
Es kann aus verschiedenen Gründen erforderlich sein, auf die verschlüsselten Daten eines Benutzers zuzugreifen. Hier einige Fallbeispiele:
● Ein Mitarbeiter verlässt das Unternehmen und informiert niemanden über das Passwort.
● Ein Benutzer kann sich nicht mehr an das Passwort erinnern.
Dieser Abschnitt enthält Informationen zur Verwendung der FileVault-Wiederherstellung, wenn der wiederherzustellende Endpunkt per
FileVault-Verschlüsselung verschlüsselt ist. FileVault kann verwendet werden, wenn Encryption Enterprise for Mac v8.11 oder höher unter
macOS Sierra 10.12.6 ausgeführt wird. Die FileVault-Wiederherstellung wird auch auf Fusion Drives verwendet.
FileVault-Wiederherstellung
Die Wiederherstellung eines verwalteten, mit FileVault verschlüsselten Volumes wird von Apple vorgegeben und ist weitestgehend
automatisiert. Es sind jedoch einige zusätzliche Schritte erforderlich.
Aufgaben für den Encryption Client
23