Microsoft Intune tilføjer understøttelse af FileVault-diskkryptering på macOS

Microsoft Intune tilføjer understøttelse af FileVault-diskkryptering på macOS

Microsoft Intune annonceret understøttelse af FileVault på macOS-enheder.

Intune begrænser adgangen til macOS-opstartsdiske

FileVault full-disk kryptering, kendt som FileVault 2, er en softwareløsning, der forhindrer uautoriseret adgang til informationen på macOS startdiske.

Med den nyligt annoncerede support sørger Intune-administratorer for, at ingen har adgang til startdiske på macOS uden adgangskode.

Intune-administratorer vil også kunne gendanne personlige nøgler til brugere på virksomhedsenheder direkte fra Intune-konsollen, som angivet af Microsoft-embedsmænd i en blogindlæg:

Slutbrugeren kan bruge webstedet Microsoft Intune Company Portal på enhver enhed for at få adgang til deres personlige gendannelsesnøgle. Når de logger ind på webfirmaets portal, kan de vælge deres FileVault-aktiverede macOS-enhed fra enhedens miniaturebilleder og klikke på Få gendannelsesnøgle.Hvis macOS-enheden ikke er krypteret, eller den blev krypteret inden tilmelding, kan de ikke se en personlig gendannelsesnøgle.

Microsoft Intune-administratorer har flere muligheder

Her er de officielle frigivelsesfunktioner:

  • Rotation af personlig gendannelsesnøgle for at hjælpe med at beskytte mod uautoriseret adgang ved hjælp af kompromitterede nøgler. Intune-administratorer kan rotere de personlige gendannelsesnøgler til virksomhedsstyrede krypterede Mac'er, og de kan også konfigurere, hvor ofte de skal rotere den personlige nøgle.
  • Escrow af personlig nøgle, der giver en sikker placering for både slutbrugere og administratorer for at få adgang til den personlige gendannelsesnøgle til virksomhedsstyrede krypterede Mac'er.
microsoft intune support til filevault på macos

Denne nye udvikling er en del af en større proces, der forenkler macOS-styring ved hjælp af Microsoft Intune.

Intune-administratorer vil være i stand til at sikre Apple FileVault-kryptering, kryptering af mobilenheder og Windows BitLocker fra et enkelt sted.

TPM 1.2 vs 2.0: Her er alt hvad du behøver at vide

TPM 1.2 vs 2.0: Her er alt hvad du behøver at videTpmWindows 11Kryptering

TPM 1.2 vs 2.0, hvilken er mere sikker? I denne vejledning sammenligner vi de to og fortæller dig, hvad der er et bedre valg.TPM er en fysisk chip på dit bundkort, men den kan også placeres inde i ...

Læs mere
Fix: Krypter indhold for at sikre data nedtonet Windows 11

Fix: Krypter indhold for at sikre data nedtonet Windows 11Windows 11KrypteringFilkryptering

Ved at kryptere filer eller mapper kan vi beskytte vores fortrolige oplysninger mod at blive tilgået af uautoriserede brugere.Desværre kan Windows 11 uventet undlade at lade dig kryptere dine filer...

Læs mere
Er Windows 11 krypteret som standard? Sådan tjekker du din enhed

Er Windows 11 krypteret som standard? Sådan tjekker du din enhedWindows 11 GuiderKryptering

Alt hvad du behøver at vide om Windows 11-kryptering Nogle Windows 11-pc'er er blevet krypteret ud af æsken efter at have logget ind med din Microsoft-konto.Ikke alle Windows 11-versioner understøt...

Læs mere