Encryption Management for Apple FileVault manuell verteilen

Übergeordnetes Thema: Installation der Encryption Management for Apple FileVault

Den Agent der Encryption Management for Apple FileVault installieren

Um Encryption Management for Apple FileVault zu installieren, führen Sie folgende Schritte durch.

  1. Stellen Sie sicher, dass alle Voraussetzungen zur Agent-Installation erfüllt sind.

    Weitere Informationen finden Sie unter Voraussetzungen zur Agent-Installation.

  2. Stellen Sie sicher, dass die Festplatte nicht bereits verschlüsselt, kein anderes Produkt zur vollständigen Festplattenverschlüsselung installiert und Apple FileVault deaktiviert ist.
    1. Navigieren Sie zu Systemeinstellungen > Sicherheit & Datenschutz.
    2. Wählen Sie die Registerkarte FileVault.
    3. Klicken Sie ggf. auf das Sperrsymbol (), um Änderungen vorzunehmen.
    4. Geben Sie den Benutzernamen und das Kennwort für den Endpunkt ein.
    5. Klicken Sie auf FileVault deaktivieren.
  3. Führen Sie ein Dienstprogramm zur Festplattenintegrität auf dem Systemlaufwerk aus.

    Führen Sie beispielsweise Verify Disk aus dem Festplattendienstprogramm von OS X aus. Zur Verwendung dieser Funktion gehen Sie folgendermaßen vor:

    1. Starten Sie Ihren Mac im Wiederherstellungsmodus neu, indem Sie Cmd+R während des Starts gedrückt halten.
    2. Klicken Sie auf "Festplattendienstprogramm".
    3. Wählen Sie Ihre Startfestplatte aus.
    4. Klicken Sie auf Festplatte überprüfen.
    5. Falls Fehler auf der Festplatte gefunden werden, klicken Sie auf Festplatte reparieren.
  4. Wenden Sie sich an Ihren Systemadministrator, um zu erfahren, ob Sie Ihr Systemlaufwerk defragmentieren sollten.
  5. Kopieren Sie die Installationsdateien auf das Systemlaufwerk.
  6. Starten Sie TMFDEInstall_FV.exe.
  7. Klicken Sie im Fenster Willkommen auf Weiter.

    Das Installationsprogramm überprüft, ob die Systemvoraussetzungen erfüllt werden.

  8. Wenn die Systemvoraussetzungen erfüllt werden, klicken Sie auf Installieren.
  9. Wählen Sie die Festplatte, auf der der Agent installiert werden soll.
  10. Geben Sie den Benutzernamen und das Kennwort eines Kontos ein, das berechtigt ist, Anwendungen auf dem Endpunkt zu installieren, und klicken Sie auf Agent installieren

    Die Installation beginnt.

  11. Geben Sie die folgenden PolicyServer-Informationen an:
    Option Bezeichnung

    Servername:

    Geben Sie die PolicyServer-IP-Adresse, den Host-Namen oder FQDN an und ebenso die Portnummer zu dieser Konfiguration.

    Unternehmen

    Geben Sie das Unternehmen ein. Nur ein Unternehmen wird unterstützt.

    Benutzername

    Geben Sie den Benutzernamen eines Kontos ein, dass über die Berechtigung verfügt, Geräte dem Unternehmen hinzuzufügen.

    Kennwort

    Geben Sie das Kennwort für den Benutzernamen ein.

    Wichtig:

    Stellen Sie sicher, dass Sie dabei das richtige Kennwort eingeben, da Sie sonst später Ihren Verschlüsselungsstatus korrigieren müssen.
  12. Klicken Sie im Anschluss an die Installation auf Schließen, um den Endpunkt neu zu starten.

    Der Agent der Encryption Management for Apple FileVault wird nach dem Neustart des Endpunkts sofort geladen.

  13. Navigieren Sie zur Menüleiste (), um den Agent der Encryption Management for Apple FileVault zu öffnen.
    Anmerkung:

    Informationen zur Konfiguration und Verwendung des Endpoint Encryption Agent finden Sie im Endpoint Encryption Administratorhandbuch.

Mobiles Konto für Active Directory unter Mac OS erstellen

Lokale Konten oder mobile Konten von Mac OS können die Verschlüsselung auf Mac OS X Mountain Lion oder höher initiieren. Andere Mac OS-Benutzerkontentypen sind nicht in der Lage, die Verschlüsselung einzuleiten.

Falls ein anderes Mac OS-Konto als das lokale Konto oder das mobile Konto versucht, die Verschlüsselung zu starten, wird folgende Benachrichtigung angezeigt:



Die folgende Aufgabe zeigt, wie Sie ein mobiles Konto für Ihr Mac OS-Konto erstellen, um dieses Problem zu umgehen.

  1. Navigieren Sie im Apple-Menü zu Systemeinstellungen....

    Das Fenster Systemeinstellungen wird angezeigt.

  2. Wählen Sie Benutzergruppen im Abschnitt System.
  3. Klicken Sie in der unteren linken Ecke auf das Sperrsymbol.
  4. Klicken Sie auf Erstellen... neben Mobiles Konto.
  5. Wählen Sie in den folgenden Fenster die persönlichen Einstellungen, und klicken Sie auf Erstellen, um zum jeweils nächsten Fenster zu gelangen.
  6. Wenn Sie dazu aufgefordert werden, geben Sie Ihr Active Directory-Kennwort ein, und klicken Sie auf OK.


    Ihr mobiles Konto wurde erstellt. Sie können nun mit diesem mobilen Konto die Verschlüsselung einleiten.