Microsoft Intune kunngjort støtte for FileVault på macOS-enheter.
Intune vil begrense tilgangen til MacOS oppstartsdisker
FileVault full-disk kryptering, kjent som FileVault 2, er en programvareløsning som forhindrer uautorisert tilgang til informasjonen på MacOS oppstartsdisker.
Med den nylig annonserte støtten vil Intune-administratorer sørge for at ingen får tilgang til oppstartsdisker på macOS uten passord.
Intune-administratorer vil også kunne gjenopprette personlige nøkler for brukere på bedriftsenheter direkte fra Intune-konsollen, som oppgitt av Microsoft-tjenestemenn i en blogg innlegg:
Sluttbrukeren kan bruke nettstedet Microsoft Intune Company Portal på alle enheter for å få tilgang til den personlige gjenopprettingsnøkkelen. Når de logger seg på selskapets portal, kan de velge deres FileVault-aktiverte macOS-enhet fra enhetens miniatyrbilder, og klikke på Få gjenopprettingsnøkkel.Hvis macOS-enheten ikke er kryptert eller den ble kryptert før du registrerte deg, vil de ikke se en personlig gjenopprettingsnøkkel.
Microsoft Intune-administratorer vil ha flere alternativer
Her er de offisielle utgivelsesfunksjonene:
- Rotasjon av personlig gjenopprettingsnøkkel for å beskytte mot uautorisert tilgang ved bruk av kompromitterte nøkler. Intune-administratorer kan rotere de personlige gjenopprettingsnøklene for bedriftsstyrte krypterte Mac-er, og de kan også konfigurere hvor ofte de skal rotere den personlige nøkkelen.
- Escrow av personlig nøkkel, som gir et sikkert sted for både sluttbrukere og administratorer for å få tilgang til den personlige gjenopprettingsnøkkelen for bedriftsstyrte krypterte Mac-maskiner.
Denne nye utviklingen er en del av en større prosess som forenkler administrering av macOS ved hjelp av Microsoft Intune.
Intune-administratorer vil kunne sikre Apple FileVault-kryptering, kryptering av mobilenheter og Windows BitLocker fra ett sted.
