A FileVault lemeztitkosítás használata macOS rendszeren Intune

A macOS FileVault lemeztitkosítás konfigurálása és kezelése Microsoft Intune használatával. A FileVault egy teljes lemezes titkosítási program, amely a macOS részét képezi. A Intune olyan házirendeket telepíthet, amelyek konfigurálják a FileVaultot, majd kezelheti a helyreállítási kulcsokat a macOS 10.13 vagy újabb rendszerű eszközökön.

A Következő szabályzattípusok egyikével konfigurálhatja a FileVaultot a felügyelt eszközökön:

• A macOS FileVault végpontbiztonsági szabályzata. A FileVault-profil a Végpontbiztonságban a FileVault konfigurálására szolgáló beállítások koncentrált csoportja.

  Tekintse meg a Lemeztitkosítási szabályzat profiljaiban elérhető FileVault-beállításokat.

• Eszközkonfigurációs profil a macOS FileVault végpontvédelemhez. A FileVault-beállítások a macOS-végpontvédelem egyik elérhető beállításkategóriái. További információ az eszközkonfigurációs profil használatáról: Eszközprofil létrehozása Intune.

  Tekintse meg az eszközkonfigurációs szabályzat végpontvédelmi profiljaiban elérhető FileVault-beállításokat.

• A macOS FileVault beállításkatalógus-profilja. A FileVault a Intune beállításkatalógusán keresztül konfigurálható, amely olyan beállításokat tartalmaz, amelyek nem érhetők el a végpontbiztonsági és végpontvédelmi sablonokban.

A BitLocker Windows 10/11-hez való kezeléséhez lásd: BitLocker-házirend kezelése.

Tipp

Intune egy beépített titkosítási jelentést biztosít, amely az eszközök titkosítási állapotával kapcsolatos részleteket mutatja be az összes felügyelt eszközön.

Miután létrehozott egy házirendet az eszközök FileVaulttal való titkosításához, a szabályzat két lépésben lesz alkalmazva az eszközökre. Először is az eszköz készen áll arra, hogy lehetővé tegye Intune a helyreállítási kulcs lekérését és biztonsági mentését. Ezt a műveletet letétnek nevezzük. A kulcs aktiválása után elindulhat a lemeztitkosítás.

Amellett, hogy Intune házirendet használ egy eszköz FileVaulttal való titkosításához, a házirendet egy felügyelt eszközön is üzembe helyezheti, hogy Intune feltételezhesse a FileVault kezelését, amikor a felhasználó titkosítja az eszközt. Ebben a forgatókönyvben az eszköznek meg kell kapnia a FileVault-szabályzatot Intune, majd a felhasználónak fel kell töltenie a személyes helyreállítási kulcsát Intune.

Ahhoz, hogy a FileVault egy eszközön működjön, felhasználó által jóváhagyott eszközregisztrációra van szükség. A felhasználónak manuálisan jóvá kell hagynia a felügyeleti profilt a rendszerbeállításokból ahhoz, hogy a regisztráció felhasználó által jóváhagyottnak minősüljön.

A FileVault kezeléséhez szükséges engedélyek

A FileVault Intune való kezeléséhez a fióknak rendelkeznie kell a megfelelő Intune szerepköralapú hozzáférés-vezérlési (RBAC) engedélyekkel.

Az alábbiakban a Távoli feladatok kategória részét képező FileVault-engedélyek és az engedélyt biztosító beépített RBAC-szerepkörök találhatók:

• FileVault-kulcs lekérése:

  • Ügyfélszolgálati operátor
  • Végpontbiztonság-kezelő

• FileVault billentyű elforgatása

  • Ügyfélszolgálati operátor

Eszközkonfigurációs szabályzat létrehozása a FileVaulthoz

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza az Eszközök>konfigurációja> Lehetőséget A Szabályzatok lapon válassza a + Létrehozás lehetőséget.

3. A Profil létrehozása lapon adja meg a következő beállításokat, majd válassza a Létrehozás lehetőséget:

   • Platform: macOS
   • Profil típusa: Sablonok
   • Sablon neve: Végpontvédelem

   

4. Az Alapvető beállítások lapon adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.

   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

5. A Konfigurációs beállítások lapon válassza a FájlVault lehetőséget az elérhető beállítások kibontásához:

   

6. Konfigurálja a következő beállításokat:

   • A FileVault engedélyezése beállításnál válassza az Igen lehetőséget.

   • A Helyreállítási kulcs típusa mezőben válassza a Személyes kulcs lehetőséget.

   • A személyes helyreállítási kulcs letéti helyének leírásához adjon hozzá egy üzenetet, amely útmutatást nyújt a felhasználóknak az eszköz helyreállítási kulcsának lekéréséhez . Ezek az információk hasznosak lehetnek a felhasználók számára, ha a személyes helyreállítási kulcs rotálásának beállítását használja, amely automatikusan létrehoz egy új helyreállítási kulcsot az eszközhöz rendszeres időközönként.

     Például: Ha egy elveszett vagy nemrégiben elforgatott helyreállítási kulcsot szeretne lekérni, jelentkezzen be a Intune Céges portál webhelyre bármely eszközről. A portálon lépjen az Eszközök területre, válassza ki azt az eszközt, amelyben engedélyezve van a FileVault, majd válassza a Helyreállítási kulcs lekérése lehetőséget. Megjelenik az aktuális helyreállítási kulcs.

   Konfigurálja a fennmaradó FileVault-beállításokat az üzleti igényeinek megfelelően, majd válassza a Tovább gombot.

7. Ha lehetséges, a Hatókör (Címkék) lapon válassza a Hatókörcímkék kiválasztása lehetőséget a Címkék kiválasztása panel megnyitásához, hogy hatókörcímkéket rendeljen a profilhoz.

   A folytatáshoz válassza Tovább lehetőséget.

8. A Hozzárendelések lapon válassza ki a csoportokat a profil fogadásához. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése. Válassza a Tovább gombot.

9. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Végpontbiztonsági szabályzat létrehozása a FileVaulthoz

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza a Végpontbiztonság>Lemeztitkosítás>Házirend létrehozása lehetőséget.

3. Az Alapvető beállítások lapon adja meg a következő tulajdonságokat, majd válassza a Tovább gombot.

• Platform: macOS

• Profil: FileVault

  

4. A Konfigurációs beállítások lapon:

   1. Állítsa a FileVault engedélyezése beállítást Igen értékre.
   2. A helyreállítási kulcs típusa esetén csak a személyes helyreállítási kulcs támogatott.
   3. Konfiguráljon további beállításokat a követelményeknek megfelelően.

   Fontolja meg egy üzenet hozzáadását, amely útmutatást nyújt a felhasználóknak az eszköz helyreállítási kulcsának lekéréséhez . Ezek az információk hasznosak lehetnek a felhasználók számára, ha a személyes helyreállítási kulcs rotálásának beállítását használja, amely automatikusan létrehoz egy új helyreállítási kulcsot az eszközhöz rendszeres időközönként.

   Például: Ha egy elveszett vagy nemrégiben elforgatott helyreállítási kulcsot szeretne lekérni, jelentkezzen be a Intune Céges portál webhelyre bármely eszközről. A portálon lépjen az Eszközök területre, válassza ki azt az eszközt, amelyben engedélyezve van a FileVault, majd válassza a Helyreállítási kulcs lekérése lehetőséget. Megjelenik az aktuális helyreállítási kulcs.

5. Ha végzett a beállítások konfigurálásával, válassza a Következő lehetőséget.

6. A Hatókör (Címkék) lapon válassza a Hatókörcímkék kiválasztása lehetőséget a Címkék kiválasztása panel megnyitásához, hogy hatókörcímkéket rendeljen a profilhoz.

   A folytatáshoz válassza Tovább lehetőséget.

7. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése. Válassza a Tovább gombot.

8. Ha végzett, a Felülvizsgálat + létrehozás lapon válassza a Létrehozás elemet. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

Beállításkatalógus-szabályzat létrehozása a FileVaulthoz

1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

2. Válassza az Eszközök>macOS-konfigurációs>profilok>Új szabályzatlétrehozása> lehetőséget.

3. A Profil létrehozása lapon válassza a Profil típusabeállításkatalógus lehetőséget.

4. Az Alapvető beállítások lapon adja meg a következő tulajdonságokat:

   • Név: Adja meg a házirend leíró nevét. Nevezze el a házirendeket, hogy később könnyen azonosíthassa őket. Egy jó szabályzatnév például a profiltípust és a platformot is tartalmazhatja.

   • Leírás: Adja meg a szabályzat leírását. A beállítás használata nem kötelező, de ajánlott.

5. A Konfigurációs beállítások lapon válassza a + Beállítások hozzáadása lehetőséget a beállításválasztó megnyitásához. A FileVault beállításai a Teljes lemezes titkosítás kategóriában találhatók:

   

   A FileVault engedélyezéséhez válassza ki és konfigurálja a következő beállításokat a Teljes lemezes titkosítás kategóriában:

   • FileVault >Enable – Bekapcsolva
   • FileVault Helyreállítási kulcs letéti >helye – Adja meg annak a helynek a leírását, ahol a helyreállítási kulcs engedélyezve van. Ez a szöveg lesz beszúrva abba az üzenetbe, amelyet a felhasználó a FileVault engedélyezésekor lát.

   Tipp

   A macOS 14 vagy újabb rendszerű eszközök titkosításának konfigurálásakor a macOS beállítási asszisztensével kényszerítheti a FileVault titkosítást, mielőtt a felhasználó megérkezik a kezdőképernyőre. A cikk későbbi részében lásd : Enable FileVault through the Setup Assistant (A FileVault engedélyezése a Beállítási asszisztensen keresztül ).

6. Konfiguráljon további FileVault-beállításokat(megnyitja az Apple webhelyét) az üzleti igényeinek megfelelően, majd válassza a Tovább gombot.

7. Ha lehetséges, a Hatókör (Címkék) lapon válassza a Hatókörcímkék kiválasztása lehetőséget a Címkék kiválasztása panel megnyitásához, hogy hatókörcímkéket rendeljen a profilhoz. A folytatáshoz válassza Tovább lehetőséget.

8. A Hozzárendelések lapon válassza ki azokat a csoportokat, amelyek megkapják ezt a profilt. További információért a profilok hozzárendeléséről lásd: Felhasználói és eszközprofilok hozzárendelése. Válassza a Tovább gombot.

9. Amikor elkészült, a Véleményezés + létrehozás lapon válassza a Létrehozás lehetőséget. Az új profil megjelenik a listában, amikor kiválasztja a szabályzattípust a létrehozott profil számára.

A FileVault engedélyezése a Beállítási asszisztensen keresztül

MacOS 14 vagy újabb rendszerű eszközök esetén a beállításkatalógus-szabályzat a fileVault titkosítást a macOS Beállítási asszisztensen keresztül is kényszerítheti, mielőtt a felhasználó megérkezik a kezdőképernyőre. Ehhez a célhoz további konfigurációk szükségesek:

• Az eszköz Await végleges konfigurációs funkciójának Igen értékre kell állítania. Ez a konfiguráció megakadályozza, hogy a végfelhasználók hozzáférjenek a korlátozott tartalmakhoz, vagy módosítják a beállításokat, amíg a vonatkozó Intune eszközkonfigurációs szabályzatok nem lépnek érvénybe. További információ erről a konfigurációról: Mac gépek automatikus regisztrálása az Apple Business Managerrel vagy az Apple School Managerrel.

• Hozzon létre egy szűrőt a beállításkatalógus-szabályzathoz hozzárendelt EnrollmentProfileName attribútummal. Ez biztosítja, hogy a FileVault szabályzat akkor legyen hozzárendelve, amikor az eszköz először regisztrál az Intune. A szűrők konfigurálásával kapcsolatos további információkért lásd: Szűrők létrehozása Microsoft Intune.

• Ha az Eszköz végleges konfigurációjaIgen értékre van állítva, akkor hozzáadhatja a FileVault következő teljes lemezes titkosítási beállítását a beállításkatalógus-profilhoz

• FileVault >Force Enable a Beállítási asszisztensben – Engedélyezve értékre állítva.

  Az alábbi képen a FileVault engedélyezéséhez és a titkosítás kényszerítéséhez a Beállítási asszisztens használatával konfigurált beállításkatalógus-profil látható. Ebben a példában a Hely beállítás a contoso tartomány egyszerű nevét használja:

  Fontos

  A Halasztás beállítást Engedélyezve értékre kell konfigurálni a FileVault sikeres engedélyezéséhez a beállítási asszisztensben a macOS 14.4-et futtató eszközök esetében.

  

A FileVault kezelése

A FileVault-szabályzatot fogadó eszközökkel kapcsolatos információk megtekintéséhez lásd: Lemeztitkosítás monitorozása.

Amikor Intune először titkosít egy macOS-eszközt a FileVaulttal, létrejön egy személyes helyreállítási kulcs. Titkosításkor az eszköz egyszeri alkalommal jeleníti meg a személyes kulcsot az eszköz felhasználója számára.

Megjegyzés:

A -2016341107/0x87d1138d hibakódot jelentő eszköz általában azt jelenti, hogy a végfelhasználó nem fogadta el a FileVault-kérést a titkosítás megkezdéséhez.

Felügyelt eszközök esetén Intune a személyes helyreállítási kulcs egy példányát is eltárolhatja. A kulcsok letiltása lehetővé teszi Intune rendszergazdák számára, hogy kulcsokat forgassanak el az eszközök védelme érdekében, a felhasználók pedig helyreállíthatják az elveszett vagy elforgatott személyes helyreállítási kulcsokat.

Intune helyreállítási kulcsot ad vissza, amikor Intune szabályzat titkosít egy eszközt, vagy ha egy felhasználó feltölti a helyreállítási kulcsát az eszközre, amelyet manuálisan titkosított.

Miután Intune a személyes helyreállítási kulcsot elszabadult:

• A rendszergazdák a Intune titkosítási jelentés használatával kezelhetik és elforgathatják a felügyelt macOS-eszközök FileVault helyreállítási kulcsait.
• A rendszergazdák csak a vállalatiként megjelölt felügyelt macOS-eszközök személyes helyreállítási kulcsát tekinthetik meg. Nem tudják megtekinteni a személyes eszközök helyreállítási kulcsát.
• A felhasználók megtekinthetik és lekérhetik személyes helyreállítási kulcsukat egy támogatott helyről. Például a Céges portál webhelyen a felhasználó választhatja a Helyreállítási kulcs lekérése távoli eszközműveletként lehetőséget.

A FileVault kezelésének feltételezése korábban titkosított eszközökön

Intune nem tudja kezelni a FileVault lemeztitkosítást egy eszközfelhasználó által titkosított macOS-eszközön, kivéve, ha a FileVault-szabályzatot Intune keresztül alkalmazza. Ebben a forgatókönyvben két módszer használható, amelyek lehetővé teszik, hogy Intune átvegye a FileVault kezelését:

• Személyes helyreállítási kulcs feltöltése Intune – Akkor használja ezt a módszert, ha a felhasználó ismeri a személyes helyreállítási kulcsát.
• A felhasználó új helyreállítási kulcsot hoz létre az eszközön – Ezt a módszert akkor használja, ha a felhasználó nem ismeri a személyes helyreállítási kulcsot.

Mindkét módszer megköveteli, hogy az eszköz a FileVault titkosítást kezelő Intune aktív szabályzatával rendelkezik. A szabályzat teljesítéséhez használhat végpontbiztonsági lemeztitkosítási profilt vagy eszközkonfigurációs végpontvédelmi profilt az eszközök FileVaulttal való titkosításához.

Személyes helyreállítási kulcs feltöltése

Ha engedélyezni szeretné, hogy Intune kezelje a FileVaultot egy korábban titkosított eszközön, az eszközt titkosított felhasználó az Céges portál webhelyen töltheti fel az eszköz személyes helyreállítási kulcsát a Intune. A kulcs feltöltése lehetővé teszi, hogy Intune feltételezhesse a titkosítás kezelését.

Feltöltéskor Intune elforgatja a kulcsot egy új személyes helyreállítási kulcs létrehozásához. Intune tárolja az új kulcsot a jövőbeli helyreállítási igényekhez, és elérhetővé teszi az eszköz felhasználója számára.

Előfeltételek:

• A titkosított eszköznek Intune FileVault-szabályzattal kell rendelkeznie a lemeztitkosításhoz.

  Mielőtt Intune feltételezheti egy felhasználó által titkosított eszköz titkosításának kezelését, az eszköznek Intune FileVault-szabályzatot kell kapnia a lemeztitkosításhoz.

  Használjon végpontbiztonsági lemeztitkosítási profilt vagy eszközkonfigurációs végpontvédelmi profilt az eszközök FileVaulttal történő titkosításához.

• Az eszközt titkosító felhasználónak hozzáféréssel kell rendelkeznie az eszköz személyes helyreállítási kulcsához, és fel kell töltenie azt a Intune.

  Intune nem figyelmezteti a felhasználókat, hogy fel kell tölteniük a személyes helyreállítási kulcsukat a titkosítás befejezéséhez. Ehelyett használja a szokásos informatikai kommunikációs csatornákat a macOS-eszközét korábban FileVaulttal titkosított felhasználók értesítésére, hogy fel kell tölteniük a személyes helyreállítási kulcsukat a Intune.

  Megjegyzés:

  A megfelelőségi szabályzat alapján előfordulhat, hogy az eszközök nem férnek hozzá a vállalati erőforrásokhoz, amíg Intune sikeresen nem veszi át a FileVault titkosítás kezelését az eszközön

Személyes helyreállítási kulcs feltöltése Intune:

1. Miután az eszköz megkapta a FileVault-profilt, irányítsa a felhasználót a Céges portál webhely használatára.

2. A Céges portál webhelyen a felhasználó megkeresi a titkosított macOS-eszközét, és kiválasztja a Helyreállítási kulcs tárolása lehetőséget.

3. A felhasználónak meg kell adnia a személyes helyreállítási kulcsát, majd Intune megkísérli elforgatni a kulcsot egy új kulcs létrehozásához.

   • Ha a kulcsrotálás sikeres, Intune tárolja az új kulcsot későbbi használatra, és elérhetővé teszi a kulcsot a felhasználó számára, ha a felhasználónak helyre kell állítania az eszközét.
   • Ha a kulcsrotálás sikertelen, akkor vagy az eszköz nem dolgozza fel a FileVault szabályzatot, vagy a beírt kulcs nem pontos az eszközhöz.

4. A sikeres rotálás után a felhasználó lekérheti az új személyes helyreállítási kulcsát egy támogatott helyről.

További információ: Végfelhasználói tartalom a személyes helyreállítási kulcs feltöltéséhez.

Új helyreállítási kulcs létrehozása az eszközön

Ahhoz, hogy Intune kezelhesse a FileVaultot egy korábban titkosított eszközön, az eszközt titkosító felhasználó az eszközön lévő Terminál alkalmazással elforgathatja a személyes helyreállítási kulcsát. Ha az eszköz aktív FileVault-szabályzattal rendelkezik a kulcs rotálásakor Intune, akkor Intune feltételezi a titkosítás kezelését.

Előfeltételek:

• A titkosított eszköznek Intune FileVault-szabályzattal kell rendelkeznie a lemeztitkosításhoz.

  Mielőtt Intune feltételezheti egy felhasználó által titkosított eszköz titkosításának kezelését, az eszköznek Intune FileVault-szabályzatot kell kapnia a lemeztitkosításhoz.

  Használjon végpontbiztonsági lemeztitkosítási profilt vagy eszközkonfigurációs végpontvédelmi profilt az eszközök FileVaulttal történő titkosításához.

• Az eszköz felhasználójának hozzáféréssel kell rendelkeznie a terminálalkalmazáshoz a titkosított eszközön.

Új személyes helyreállítási kulcs létrehozása a Terminál használatával:

1. Miután az eszköz megkapta a FileVault profilt, az eszközt titkosító felhasználónak be kell jelentkeznie az eszközre, meg kell nyitnia a Terminált, és a következő két parancsot kell futtatnia, sorrendben:

   1. cd /Applications/Utilities

   2. sudo fdesetup changerecovery -personal

      A parancs futtatásakor a rendszer kéri a felhasználótól az eszköz jelszavának megadását. A jelszó megadása után az eszköz elforgatja a személyes helyreállítási kulcsot, és megjeleníti az új személyes helyreállítási kulcsot a felhasználónak.

      Az új helyreállítási kulcs rögzítése után töltse ki a parancs fennmaradó üzeneteit.

2. A parancssorok befejeződése után az eszközön lévő személyes helyreállítási kulcs el lett forgatva. Ha az eszköz sikeresen megkapta a FileVault szabályzatot, Intune feltételezi az eszköz titkosításának kezelését, amikor az eszköz legközelebb bejelentkezik Intune.

   Alapértelmezés szerint az eszköz körülbelül nyolcóránként bejelentkezik. Az eszközbeadás felgyorsításához használja az alábbi lehetőségek egyikét:

   • Egy Intune rendszergazda bejelentkezhet Microsoft Intune Felügyeleti központba, az Eszközök területre, jelölje ki az eszközt, majd válassza a Szinkronizálás lehetőséget. Ez értesíti az eszközt, hogy azonnal jelentkezzen be Intune.
   • Az eszközfelhasználó megnyithatja a Céges portál alkalmazást, és a Beállítások>szinkronizálása területre léphet. Ez arra utasítja az eszközt, hogy azonnal ellenőrizze a szabályzat- vagy profilfrissítéseket.

3. Miután Intune feltételezi a titkosítás kezelését, a felhasználó lekérheti az új személyes helyreállítási kulcsát egy támogatott helyről.

További információ: Végfelhasználói tartalom a személyes helyreállítási kulcs feltöltéséhez.

Személyes helyreállítási kulcs lekérése

A Intune által felügyelt FileVault titkosítással rendelkező macOS-eszközök esetében a végfelhasználók a következő helyekről, bármilyen eszközzel lekérhetik a személyes helyreállítási kulcsukat (FileVault-kulcsukat):

• Céges portál webhely (https://portal.manage.microsoft.com/)
• iOS/iPadOS Céges portál alkalmazás
• Android Céges portál alkalmazás
• Intune alkalmazás

A rendszergazdák megtekinthetik a vállalati eszközként megjelölt titkosított macOS-eszközök személyes helyreállítási kulcsait. Nem tudják megtekinteni a személyes eszköz helyreállítási kulcsát.

A személyes helyreállítási kulccsal rendelkező eszközt regisztrálni kell a Intune és a FileVaulttal titkosítva Intune keresztül. Ha egy eszközfelhasználó az iOS Céges portál alkalmazást, az Android Céges portál alkalmazást, az Android Intune alkalmazást vagy a Céges portál webhelyet használja, a felhasználó láthatja a Mac-eszközei eléréséhez szükséges FileVault helyreállítási kulcsot.

Az eszközfelhasználók kiválaszthatják>a Titkosított és regisztrált macOS-eszköz>Helyreállítási kulcs lekérése lehetőséget. A böngésző megjeleníti a webes Céges portál, és megjeleníti a helyreállítási kulcsot.

Helyreállítási kulcsok elforgatása

Intune több lehetőséget is támogat a személyes helyreállítási kulcsok elforgatására és helyreállítására. A kulcsok elforgatására az egyik ok, ha a jelenlegi személyes kulcs elveszik, vagy úgy gondolják, hogy veszélyben van.

• Automatikus rotálás: Rendszergazdaként konfigurálhatja a FileVault beállítást a Személyes helyreállítási kulcs rotálása beállítással, hogy az automatikusan generálja az új helyreállítási kulcsok rendszeres időközönkénti létrehozását. Amikor új kulcs jön létre egy eszközhöz, a kulcs nem jelenik meg a felhasználó számára. Ehelyett a felhasználónak vagy egy rendszergazdától kell beszereznie a kulcsot, vagy a vállalati portál alkalmazással.

• Manuális rotálás: Rendszergazdaként megtekintheti a Intune által kezelt és FileVaulttal titkosított eszközök adatait. Ezután dönthet úgy, hogy manuálisan forgatja el a vállalati eszközök helyreállítási kulcsát. A személyes eszközök helyreállítási kulcsait nem lehet elforgatni.

  Helyreállítási kulcs elforgatása:

  1. Jelentkezzen be a Microsoft Intune Felügyeleti központba.

  2. Válassza az Eszközök>Minden eszköz lehetőséget.

  3. Az eszközök listájából válassza ki azt az eszközt, amely titkosítva van, és amelynek kulcsát el szeretné forgatni. Ezután a Monitorozás területen válassza a Helyreállítási kulcsok lehetőséget.

  4. A Helyreállítási kulcsok panelen válassza a Fájl elforgatásaVault helyreállítási kulcs lehetőséget.

     Amikor az eszköz legközelebb bejelentkezik Intune, a személyes kulcs el lesz forgatva. Szükség esetén az új kulcsot a felhasználó a vállalati portálon keresztül szerezheti be.

Helyreállítási kulcsok helyreállítása

• Rendszergazda: A rendszergazdák nem tekinthetik meg a FileVaulttal titkosított eszközök személyes helyreállítási kulcsait.

• Végfelhasználó: A végfelhasználók a Céges portál webhelyet használják bármely eszközről a felügyelt eszközök aktuális személyes helyreállítási kulcsának megtekintéséhez. A helyreállítási kulcsok nem tekinthetők meg a Céges portál alkalmazásban.

  Helyreállítási kulcs megtekintése:

  1. Jelentkezzen be a Intune Céges portál webhelyre bármilyen eszközről.

  2. A portálon lépjen az Eszközök területre, és válassza ki a FileVaulttal titkosított macOS-eszközt.

  3. Válassza a Helyreállítási kulcs lekérése lehetőséget. Megjelenik az aktuális helyreállítási kulcs.

Következő lépések

BitLocker-szabályzat kezelése

Lemeztitkosítás monitorozása