Microsoft Intune annonceret understøttelse af FileVault på macOS-enheder.
Intune begrænser adgangen til macOS-opstartsdiske
FileVault full-disk kryptering, kendt som FileVault 2, er en softwareløsning, der forhindrer uautoriseret adgang til informationen på macOS startdiske.
Med den nyligt annoncerede support sørger Intune-administratorer for, at ingen har adgang til startdiske på macOS uden adgangskode.
Intune-administratorer vil også kunne gendanne personlige nøgler til brugere på virksomhedsenheder direkte fra Intune-konsollen, som angivet af Microsoft-embedsmænd i en blogindlæg:
Slutbrugeren kan bruge webstedet Microsoft Intune Company Portal på enhver enhed for at få adgang til deres personlige gendannelsesnøgle. Når de logger ind på webfirmaets portal, kan de vælge deres FileVault-aktiverede macOS-enhed fra enhedens miniaturebilleder og klikke på Få gendannelsesnøgle.Hvis macOS-enheden ikke er krypteret, eller den blev krypteret inden tilmelding, kan de ikke se en personlig gendannelsesnøgle.
Microsoft Intune-administratorer har flere muligheder
Her er de officielle frigivelsesfunktioner:
- Rotation af personlig gendannelsesnøgle for at hjælpe med at beskytte mod uautoriseret adgang ved hjælp af kompromitterede nøgler. Intune-administratorer kan rotere de personlige gendannelsesnøgler til virksomhedsstyrede krypterede Mac'er, og de kan også konfigurere, hvor ofte de skal rotere den personlige nøgle.
- Escrow af personlig nøgle, der giver en sikker placering for både slutbrugere og administratorer for at få adgang til den personlige gendannelsesnøgle til virksomhedsstyrede krypterede Mac'er.
Denne nye udvikling er en del af en større proces, der forenkler macOS-styring ved hjælp af Microsoft Intune.
Intune-administratorer vil være i stand til at sikre Apple FileVault-kryptering, kryptering af mobilenheder og Windows BitLocker fra et enkelt sted.
