Microsoft Intune aangekondigd ondersteuning voor FileVault op macOS-apparaten.
Intune beperkt de toegang op macOS-opstartschijven
FileVault volledige schijfversleuteling, ook wel bekend als FileVault 2, is een softwareoplossing die onbevoegde toegang tot de informatie op macOS-opstartschijven voorkomt.
Met de nieuw aangekondigde ondersteuning zorgen Intune-beheerders ervoor dat niemand zonder wachtwoord toegang heeft tot opstartschijven op macOS.
Ook kunnen Intune-beheerders persoonlijke sleutels voor gebruikers op zakelijke apparaten rechtstreeks vanaf de Intune-console herstellen, zoals aangegeven door Microsoft-functionarissen in een blogpost:
De eindgebruiker kan de Microsoft Intune-bedrijfsportalwebsite op elk apparaat gebruiken om toegang te krijgen tot zijn persoonlijke herstelsleutel. Nadat ze zich hebben aangemeld bij de webbedrijfsportal, kunnen ze hun voor FileVault geschikte macOS-apparaat selecteren in de apparaatminiaturen en klikken op Herstelsleutel ophalen.Als het macOS-apparaat niet is versleuteld of vóór de inschrijving is versleuteld, zien ze geen persoonlijke herstelsleutel.
Microsoft Intune-beheerders hebben meer opties
Dit zijn de officiële release-functies:
- Rotatie van persoonlijke herstelsleutels om te helpen beschermen tegen ongeautoriseerde toegang met gecompromitteerde sleutels. Intune-beheerders kunnen de persoonlijke herstelsleutels voor door het bedrijf beheerde versleutelde Macs rouleren en ze kunnen ook configureren hoe vaak de persoonlijke sleutel moet worden gedraaid.
- Persoonlijke sleutel escrow, een veilige locatie voor zowel eindgebruikers als beheerders om toegang te krijgen tot de persoonlijke herstelsleutel voor door het bedrijf beheerde versleutelde Macs.
Deze nieuwe ontwikkeling maakt deel uit van een groter proces dat macOS-beheer vereenvoudigt met behulp van Microsoft Intune.
Intune-beheerders kunnen Apple FileVault-codering, codering van mobiele apparaten en Windows BitLocker vanaf één plek beveiligen.
