Zarządzanie wieloma systemami operacyjnymimacOS

Czym jest szyfrowanie dysku FileVault i jak je włączyć na komputerze Mac?

Opublikowany August 5, 2024 by Tanishq Mohite in macOS

Spis treści Ukryj

W 2023 roku przedsiębiorstwa na całym świecie straciły średnio 4.45 mln dolarów z powodu naruszeń bezpieczeństwa danych, co oznacza gwałtowny wzrost o 15% w porównaniu z 2020 rokiem.[1] Utrata danych stanowi poważny problem zarówno dla małych, jak i dużych przedsiębiorstw, a ochrona poufnych danych nie jest już opcjonalna.

Tworzenie kopii zapasowych danych na zaszyfrowanych dyskach twardych lub dyskach flash dodaje dodatkową warstwę bezpieczeństwa. Zapewnia możliwość odzyskania danych, jeśli Twój system zostanie kiedykolwiek naruszony. Szyfrowanie również zabezpiecza dyski zapasowe, blokując nieautoryzowany dostęp, jeśli zostaną zgubione lub skradzione.

FileVault dla komputerów Mac

Tutaj wkracza szyfrowanie dysku FileVault. Zabezpiecza ono urządzenia Mac, szyfrując cały dysk. Podczas gdy szyfrowanie jest ważne, skuteczne zarządzanie FileVault w celu dopasowania do potrzeb Twojej firmy jest również niezbędne. To właśnie tutaj rozwiązanie UEM, takie jak Scalefusion, robi różnicę.

To coś więcej niż tylko przewodnik „jak to zrobić”; to zasób bezpieczeństwa przeznaczony dla zespołów IT, które chcą egzekwować zgodność na dużą skalę za pomocą szyfrowania dysków FileVault. Dowiesz się również, jak włączyć i zarządzać FileVault na urządzeniach macOS za pomocą Scalefusion UEM.

Czym jest szyfrowanie dysków FileVault na komputerze Mac?

Szyfrowanie dysku FileVault dla urządzeń Mac to wbudowana funkcja bezpieczeństwa danych firmy Apple, dostępna w systemie macOS w wersji 10.3 i nowszych. Funkcja ta działa w tle, automatyzując szyfrowanie dysku. FileVault zapobiega nieautoryzowanemu dostępowi do danych i dokumentów zapisanych na dysku poprzez zaszyfrowanie dysku i wymaga klucza odzyskiwania w celu uzyskania dostępu do zaszyfrowanych danych.

Zalety i wady szyfrowania dysków FileVault

FileVault zapewnia, że ​​tylko autoryzowani użytkownicy z prawidłowym hasłem lub kluczem odzyskiwania mogą uzyskać dostęp do danych. To potężne narzędzie bezpieczeństwa, szczególnie do ochrony poufnych informacji na zgubionych lub skradzionych urządzeniach. Jednak, jak każda funkcja bezpieczeństwa, FileVault ma zarówno zalety, jak i potencjalne wady, które użytkownicy i firmy powinni wziąć pod uwagę.

Zalety korzystania z szyfrowania FileVault na komputerze Mac

1. Silne bezpieczeństwo

  • Szyfruje cały dysk za pomocą Szyfrowanie XTS-AES-128 z kluczem 256-bitowym.
  • Chroni Twoje dane w przypadku zgubienia, kradzieży lub uzyskania dostępu do Twojego komputera Mac przez nieupoważnionych użytkowników.

2. Wbudowane i bezpłatne

  • Urządzenie jest fabrycznie wyposażone w system macOS, więc nie ma potrzeby instalowania dodatkowego oprogramowania ani ponoszenia kosztów.
  • Bezproblemowa integracja z funkcjami systemu macOS, takimi jak iCloud i opcje odzyskiwania.

3. Zgodność z Regulaminem

  • Pomaga firmom przestrzegać przepisów dotyczących ochrony danych, takich jak: HIPAA, RODO, PCI DSS i ISO 27001, które wymagają szyfrowania w stanie spoczynku.

4. Obsługuje opcje bezpiecznego odzyskiwania

  • Oferuje odzyskiwanie poprzez iCloud lub klucz odzyskiwania, dzięki czemu będziesz mógł odzyskać dostęp, jeśli zapomnisz hasła.

5. Niezbędne dla BYOD i pracy zdalnej

Wady korzystania z szyfrowania FileVault na komputerze Mac

1. Ryzyko utraty danych w przypadku zgubienia kluczy

  • Jeśli zapomnisz hasła i zgubisz klucz odzyskiwania, Twoje dane będą trwale niedostępne. Nie ma możliwości odszyfrowania bez jednego z nich.

2. Czas początkowego szyfrowania

  • Za pierwszym razem, gdy włączasz FileVault, konieczne jest zaszyfrowanie całego dysku, co może potrwać kilka godzin (choć w tym czasie możesz nadal korzystać z komputera Mac).

3. Niewielki wpływ na wydajność starszych komputerów Mac

  • Na starszych komputerach Mac z obrotowymi dyskami twardymi (HDD) użytkownicy mogą zauważyć wolniejszy czas rozruchu i dostęp do plików.

4. Komplikacje w konfiguracjach wieloużytkownikowych

  • Aby uzyskać dostęp do FileVault, należy osobno włączyć dostęp do każdego konta użytkownika, co może powodować zamieszanie w środowiskach urządzeń współdzielonych.

5. Wyzwanie związane z zarządzaniem kluczami odzyskiwania

  • W konfiguracjach osobistych bezpieczne przechowywanie klucza odzyskiwania jest trudne. W konfiguracjach biznesowych najlepiej jest to zrobić za pomocą UEM, takiego jak Scalefusion, aby uniknąć utraty klucza.

Jak włączyć FileVault na komputerze Mac?

Zabezpieczenie komputera Mac za pomocą FileVault nie jest niczym trudnym. Wykonaj poniższe kroki, aby zaszyfrować dysk i chronić dane:

1. Otwórz Ustawienia systemowe

  • Kliknij ikonę Menu Apple w lewym górnym rogu ekranu.
  • Dodaj Ustawienia systemowe z listy rozwijanej.
    (Jeśli używasz starszej wersji systemu macOS, ta opcja może nazywać się „Preferencje systemowe”).

2. Przejdź do sekcji Prywatność i bezpieczeństwo

  • Na pasku bocznym po lewej stronie przewiń w dół i wybierz Prywatność i bezpieczeństwo.
  • Po prawej stronie zobaczysz różne opcje zabezpieczeń.

3. Włącz FileVault

  • Przewiń w dół, aż znajdziesz FileVault.
  • Kliknij ikonę "Włączyć coś…" przycisk, aby rozpocząć proces.

4. Wybierz opcję odzyskiwania

  • macOS poprosi Cię o wybranie metody odzyskiwania. Jest to ważne w przypadku zapomnienia hasła.
    • Użyj swojego konta iCloud:Możesz odblokować dysk za pomocą swojego Apple ID.
    • Utwórz klucz odzyskiwania: macOS wygeneruje unikalny klucz. Pamiętaj, aby go zapisać i przechowywać w bezpiecznym miejscu. Jeśli go zgubisz, nie będziesz w stanie odzyskać danych.

5. Uruchom ponownie, aby rozpocząć szyfrowanie

  • Podczas szyfrowania możesz nadal korzystać z komputera Mac. Choć proces ten może potrwać kilka godzin, zależnie od rozmiaru dysku.
  • Po potwierdzeniu opcji odzyskiwania komputer Mac wyświetli monit o ponowne uruchomienie.
  • Po ponownym uruchomieniu, Rozpocznie się szyfrowanie FileVault automatycznie w tle.

Uwaga: Jeśli masz komputer Mac z układem Apple Silicon lub układem Apple T2 Security, Twoje dane zostaną automatycznie zaszyfrowane.

Wskazówki dotyczące bezpiecznego korzystania z FileVault

  • Zawsze przechowuj klucz odzyskiwania w bezpiecznym miejscu. Rozważ użycie menedżera haseł lub fizycznego sejfu. Nigdy nie zostawiaj go w postaci zwykłego tekstu na komputerze.
  • FileVault jest szczególnie polecany do laptopów i urządzeń przenośnych, które są szczególnie narażone na zgubienie lub kradzież.
  • Jeśli w firmie zarządzasz wieloma komputerami Mac, rozważ użycie rozwiązania UEM, takiego jak Scalefusion, aby zbiorczo włączyć FileVault i centralnie zarządzać kluczami odzyskiwania.
  • Stan szyfrowania możesz sprawdzić w dowolnej chwili, wracając do Ustawień systemowych > Prywatność i bezpieczeństwo > FileVault.
Przeczytaj także: Bezpieczeństwo komputerów Mac dla przedsiębiorstw: skuteczne strategie ekspertów

Jak włączyć szyfrowanie dysku FileVault na urządzeniach macOS za pomocą Scalefusion UEM

Administratorzy mogą konfigurować i udostępniać zasady FileVault wszystkim Urządzenia z systemem macOS zarządzane przez Scalefusion wykonując poniższe czynności: 

Krok 1. Kliknij 'Profile urządzeń' pod 'Profile urządzeń i Polityka" zakładkę na pulpicie Scalefusion.

Szyfrowanie dysku FileVault

Krok 2. Kliknij 'Utwórz nowy profil' w prawym górnym rogu, aby utworzyć nowy profil urządzenia macOS lub edytować istniejący. 

mac FileVault

Krok 3.  Kliknij sekcję FileVault i przełącz opcję „umożliwiać FileVault' opcja włączenia FileVault na zarządzanych urządzeniach. Skonfiguruj następujące ustawienia zgodnie z wymaganiami:

  1. Włącz FileVault: To ustawienie włącza FileVault, a dysk twardy będzie szyfrowany w tle. 
  1. Typ klucza odzyskiwania: Administratorzy IT mogą wybrać typ klucza, który będzie używany do szyfrowania lub odszyfrowywania dysku. Można wymusić trzy typy kluczy odzyskiwania: 
  • Osobisty klucz odzyskiwania (PRK): wybierz tę opcję, aby wymusić tylko PRK
  • Instytucjonalny klucz odzyskiwania (IRK): wybierz tę opcję, aby wymusić tylko IRK
  • Instytucjonalny klucz odzyskiwania i Osobisty klucz odzyskiwania (IRK I PRK): Wybierz tę opcję, aby wymusić zarówno PRK, jak i IRK 
  1. Prześlij klucz odzyskiwania instytucjonalnego: Administratorzy IT muszą przesłać plik .cer, .p12 lub .pem, który będzie używany jako klucz odzyskiwania, jeśli wybiorą IRK, PRK lub IRK i PRK jako typ klucza odzyskiwania. Ponadto administratorzy muszą wprowadzić hasło, jeśli plik jest chroniony hasłem. 
  2. Monituj użytkownika o włączenie FileVault: Administratorzy mogą wybrać, kiedy wyświetlać użytkownikom końcowym monit zawierający hasło umożliwiające włączenie FileVault na zarządzanych urządzeniach. Dostępne opcje to: 
  • Logowanie i wylogowywanie: Podczas logowania i wylogowywania będzie wyświetlany monit
  • Logowanie: Monit będzie wyświetlany tylko podczas logowania
  • Wyloguj: Monit będzie wyświetlany tylko podczas wylogowywania
  1. Maksymalna liczba prób ominięcia: Zespoły IT mogą wybrać, ile razy użytkownik może ominąć monit o włączenie FileVault przed zalogowaniem się na urządzeniu.   
  1. Zezwól użytkownikom na wyłączenie FileVault: Włącz tę opcję, aby umożliwić użytkownikom wyłączenie FileVault po zaszyfrowaniu dysku. Użytkownik nie może wyłączyć FileVault, jeśli to ustawienie jest wyłączone. 
szyfrowanie dysku Apple FileVault

Krok 5. Sprawdź status FileVault

  1. Na pulpicie Scalefusion 
  • Przejdź dourządzenia' sekcję i wybierz widok do 'Urządzenia macOS', aby wyświetlić stan szyfrowania. 
FileVault na komputerze Mac
  • Kliknij nazwę urządzenia, przejdź do ikony ustawień w prawym górnym rogu i kliknij „Pełne informacje o urządzeniu', aby wyświetlić szczegóły urządzenia. 
Szyfrowanie dysku FileVault na komputerze Mac
  1. Na urządzeniu Mac 
  • Po zastosowaniu zasad FileVault do urządzenia, podczas logowania lub wylogowywania wyświetlany jest monit o włączenie FileVault. 
File Vault dla komputerów Mac
  • Po włączeniu FileVault, gdy użytkownik przejdzie do karty FileVault w obszarze „Preferencje systemowe” w sekcji „Bezpieczeństwo i prywatność”, wyświetli się następujący komunikat. 
mac FileVault szyfrowanie dysku
Dowiedz się więcej: Pełne szyfrowanie dysku za pomocą FileVault 

Ręczna konfiguracja FileVault kontra zarządzanie FileVault za pomocą Scalefusion UEM

CechaManualna instalacja
(Ustawienia macOS)		Z Scalefusion UEM
Proces włączaniaMusi zostać ręcznie włączona na każdym urządzeniu przez użytkownikaCentralnie przesyłane do wszystkich urządzeń za pośrednictwem zasad
Wdrażanie zbiorcze❌ Nieobsługiwane✅ Włącz FileVault na setkach lub tysiącach komputerów Mac za jednym razem
Zaangażowanie użytkownikówWymaga wprowadzenia danych przez użytkownika na każdym komputerze MacCiche wdrożenie lub kontrolowany przez administratora czas monitów
Zarządzanie kluczami odzyskiwaniaUżytkownik musi ręcznie zapisać klucz odzyskiwania (duże ryzyko utraty)Klucze bezpiecznie przechowywane w panelu Scalefusion
Egzekwowanie zgodnościBrak scentralizowanej kontroli; użytkownicy mogą wyłączyć FileVaultAdministratorzy mogą egzekwować FileVault i zapobiegać manipulacjom
Widoczność i monitorowanieBrak scentralizowanego widoku tego, które urządzenia są szyfrowaneStatus szyfrowania w czasie rzeczywistym na pulpicie Scalefusion
Konfiguracja bezdotykowa❌ Niedostępne✅ Obsługiwane jako część początkowego wdrażania urządzenia
Konfiguracja wieloużytkownikowaKażdego użytkownika należy dodać indywidualnieAdministratorzy mogą konfigurować dostęp dla wszystkich użytkowników za pomocą zasad
Gotowość do audytuWymagana ręczna weryfikacjaAutomatyczne raportowanie na potrzeby audytów i kontroli zgodności
Najlepsze dla: Osoby prywatne, freelancerzyPrzedsiębiorstwa, zespoły IT, branże regulowane

Dlaczego lepiej używać Scalefusion UEM do włączania FileVault na urządzeniach Mac

Kompletujemy wszystkie dokumenty (wymagana jest kopia paszportu i XNUMX zdjęcia) potrzebne do FileVault jest potężnym natywnym narzędziem szyfrującym na Macu, zarządzanie nim ręcznie na wielu urządzeniach może stać się skomplikowane i czasochłonne, szczególnie w środowiskach biznesowych. To tutaj Scalefusion UEM dodaje prawdziwą wartość. Dzięki centralnemu zarządzaniu ustawieniami FileVault za pośrednictwem Scalefusion zespoły IT mogą usprawnić egzekwowanie szyfrowania, bezpiecznie zarządzać kluczami odzyskiwania i zapewnić zgodność w całej firmie, wszystko to bez ręcznego wysiłku na każdym urządzeniu. Oferuje skalowalny, bezpieczny i wydajny sposób ochrony danych na całej Twojej maszynie Mact.

1. Włączanie zbiorcze na wszystkich urządzeniach

  • Włącz szyfrowanie FileVault na setkach, a nawet tysiącach komputerów Mac jednocześnie — i to wszystko.
  • Idealne rozwiązanie dla organizacji wdrażających zasady bezpieczeństwa w całej firmie lub szybko rekrutujących duże zespoły.
  • Nie ma potrzeby ręcznej konfiguracji ani interwencji użytkownika; szyfrowanie jest stosowane dyskretnie, jako część polityki urządzenia.

2. Centralne i zdalne zarządzanie

  • Zdalnie kontroluj i monitoruj status FileVault za pomocą pulpitu nawigacyjnego Scalefusion.
  • Administratorzy mogą egzekwować zasady szyfrowania bez dotykania urządzenia, nawet w przypadku pracowników zdalnych lub hybrydowych.

3. Egzekwowanie i przestrzeganie zasad

  • Upewnij się, że FileVault pozostanie włączony i zabezpieczony przed manipulacją, a użytkownicy końcowi nie będą mogli go wyłączyć.
  • Pomaga firmom spełniać standardy bezpieczeństwa i przepisy dotyczące prywatności, takie jak HIPAA, RODO, ISO 27001 i inne.

4. Bezpieczne zarządzanie kluczami odzyskiwania

  • Automatycznie i bezpiecznie zapisuj klucze odzyskiwania w konsoli Scalefusion.
  • Administratorzy mogą z łatwością odzyskać klucze w przypadku zamknięcia lub odzyskiwania urządzenia, eliminując ryzyko ich zgubienia.

5. Wdrażanie bezdotykowe

  • Automatycznie aktywuj FileVault podczas początkowej konfiguracji urządzenia (wdrażanie bezdotykowe dla komputerów Mac).
  • Gwarantuje, że każdy komputer Mac będzie szyfrowany od pierwszego dnia, zanim zostaną zapisane jakiekolwiek poufne dane.

6. Raportowanie zgodności i audyty

  • Uzyskaj dostęp do raportów w czasie rzeczywistym, pokazujących stan FileVault na wszystkich zarządzanych komputerach Mac.
  • Szybko udowodnij zgodność dzięki automatycznemu monitorowaniu podczas wewnętrznych kontroli lub zewnętrznych audytów bezpieczeństwa.
  • Przestrzega zasady poufności triady bezpieczeństwa i Wytyczne Narodowego Instytutu Norm i Technologii (NIST)

7. Zmniejszone ryzyko w BYOD i pracy hybrydowej

  • Upewnij się, że nawet komputery Mac należące do pracowników lub pracujące zdalnie, uzyskujące dostęp do danych firmowych, są szyfrowane i bezpieczne.
  • Zapewnia ochronę przed naruszeniami danych w nowoczesnych modelach BYOD i pracy z dowolnego miejsca.

Uprość zarządzanie FileVault dzięki Scalefusion UEM

Ochrona danych na urządzeniach Mac staje się łatwiejsza i silniejsza dzięki Scalefusion. Łącząc potężne szyfrowanie FileVault z Scalefusion Mac MDM łatwe w użyciu narzędzia do zarządzania, dzięki którym Twój zespół IT może zabezpieczyć dane firmy, zapobiec nieautoryzowanemu dostępowi i zachować zgodność ze standardami bezpieczeństwa, a wszystko to bez konieczności wykonywania czynności manualnych.

Numer referencyjny:

1. Bezpieczne dane

FAQ

Jak działa FileVault?

FileVault działa poprzez szyfrowanie całej zawartości dysku startowego za pomocą szyfrowania XTS-AES-128. Po włączeniu szyfrowanie dysku FileVault zapewnia bezpieczeństwo danych zarówno w stanie spoczynku, jak i podczas użytkowania. Po zalogowaniu się do komputera Mac zaszyfrowany sejf plików jest odszyfrowywany za pomocą hasła logowania lub klucza odzyskiwania. Ten proces zapewnia, że ​​tylko autoryzowani użytkownicy mogą uzyskać dostęp do danych przechowywanych na dysku. Narzędzia do zarządzania FileVault umożliwiają również administratorom zarządzanie ustawieniami szyfrowania i kluczami odzyskiwania na wielu urządzeniach.

Co to jest zarządzanie FileVault?

FileVault można zarządzać na urządzeniach z systemem macOS przy użyciu rozwiązania MDM w celu wykorzystania zaawansowanych wdrożeń i konfiguracji. Umożliwia administratorom IT wdrażanie FileVault na zarządzanych urządzeniach z systemem macOS i konfigurowanie go zgodnie z zasadami organizacji. Zarządzanie FileVault za pomocą MDM jest również nazywane włączaniem odroczonym i wymaga zdarzenia wylogowania lub zalogowania po stronie użytkownika.

Czy powinienem używać szyfrowania dysku FileVault na komputerze Mac?

Szyfrowanie dysku FileVault na urządzeniach macOS zwiększa bezpieczeństwo danych. Włączając szyfrowanie dysku FileVault, wszystkie informacje na Twoim komputerze Mac są szyfrowane i chronione hasłem logowania, co znacznie utrudnia nieautoryzowanym użytkownikom dostęp do Twoich danych.

Co robi FileVault w Apple?

FileVault dla komputerów Mac to funkcja zabezpieczeń, która zapewnia pełne szyfrowanie dysku startowego urządzenia Apple. Szyfruje i chroni cały dysk, zapewniając, że wszystkie dane, pliki i informacje są zabezpieczone przed nieautoryzowanym dostępem. Szyfrowanie FileVault wykorzystuje szyfrowanie XTS-AES-128 z 256-bitowym kluczem, aby zapobiec nieautoryzowanemu dostępowi do informacji na dysku startowym.

Jak sprawdzić, czy szyfrowanie dysku FileVault jest włączone?

Aby sprawdzić, czy na komputerze Mac włączone jest szyfrowanie dysku FileVault, przejdź do Preferencji systemowych, następnie kliknij Bezpieczeństwo i prywatność i wybierz zakładkę FileVault. Jeśli funkcja FileVault jest włączona, będzie to oznaczać, że funkcja FileVault jest włączona i że dysk jest zaszyfrowany. Jeśli nie, możesz włączyć FileVault Mac, postępując zgodnie z instrukcjami wyświetlanymi na ekranie. Dodatkowo możesz użyć polecenia terminala „fdesetup status”, aby sprawdzić stan szyfrowania FileVault.

Tanishq Mohite
Tanishq Mohite
Tanishq jest stażystą w zakresie pisania treści w Scalefusion. Jest zdeklarowanym bibliofilem oraz miłośnikiem literatury i filmu. Jeśli nie pracuje, znajdziesz go czytającego książkę i popijającego gorącą kawę.
Baner artykułu

Więcej z bloga

Logistyka

Od magazynów do dostaw ostatniej mili: w jaki sposób MDM wspiera logistykę...

W logistyce opóźnienia nie zawsze są spowodowane ruchem ulicznym, pogodą czy przegapionymi trasami. Czasami prawdziwym problemem jest...
Suryanshi Pateriya -
macOS

Jak wdrożyć i zarządzać Claude Code w...

Twoi programiści prawdopodobnie już odkryli Claude Code. Pytanie brzmi, czy Twój zespół IT to zrobił. Ta luka, pomiędzy momentem, kiedy...
Phaninder Kumar -
iOS

Przegląd działalności Apple: konfiguracja, funkcje i zarządzanie urządzeniami

Większość firm korzystających z urządzeń Apple w pewnym momencie korzystała z trzech oddzielnych portali Apple. Jeden do rejestracji urządzeń. Drugi...
Phaninder Kumar -