Microsoft Intune ilmoitti tuki FileVaultille macOS-laitteilla.
Intune rajoittaa MacOS-käynnistyslevyjen käyttöä
FileVault-koko levyn salaus, joka tunnetaan nimellä FileVault 2, on ohjelmistoratkaisu, joka estää luvattoman pääsyn macOS-käynnistyslevyjen tietoihin.
Äskettäin ilmoitetun tuen avulla Intune-järjestelmänvalvojat varmistavat, ettei kukaan pääse MacOS: n käynnistyslevyille ilman salasanaa.
Intune-järjestelmänvalvojat voivat myös palauttaa yrityslaitteiden käyttäjien henkilökohtaiset avaimet suoraan Intune-konsolista, kuten Microsoftin virkamiehet ovat todenneet blogipostaus:
Loppukäyttäjä voi käyttää Microsoft Intune Company Portal -sivustoa millä tahansa laitteella henkilökohtaisen palautusavaimensa käyttämiseen. Kun he kirjautuvat verkkoyritysportaaliin, he voivat valita FileVault-yhteensopivan macOS-laitteensa laitteen pikkukuvista ja napsauttaa Hanki palautusavain.Jos macOS-laitetta ei ole salattu tai se on salattu ennen rekisteröitymistä, he eivät näe henkilökohtaista palautusavainta.
Microsoft Intune -järjestelmänvalvojilla on enemmän vaihtoehtoja
Tässä ovat virallisen julkaisun ominaisuudet:
- Henkilökohtainen palautusavaimen kierto auttaa suojautumaan luvattomalta käytöltä vaarantuneiden avainten avulla. Intune-järjestelmänvalvojat voivat kiertää yrityksen hallinnoimien salattujen Mac-tietokoneiden henkilökohtaisia palautusavaimia, ja he voivat myös määrittää, kuinka usein henkilökohtaista avainta kierretään.
- Henkilökohtaisen avaimen escrow, joka tarjoaa turvallisen sijainnin sekä loppukäyttäjille että järjestelmänvalvojille pääsyn henkilökohtaiseen palautusavaimeen yrityksen hallinnoimille salatuille Mac-tietokoneille.
Tämä uusi kehitys on osa suurempaa prosessia, joka yksinkertaistaa macOS-hallintaa Microsoft Intune -apuohjelman avulla.
Intune-järjestelmänvalvojat voivat suojata Apple FileVault-, mobiililaitteiden ja Windows BitLocker -salauksen yhdestä paikasta.
