Microsoft Intune ประกาศ รองรับ FileVault บนอุปกรณ์ macOS
Intune จะจำกัดการเข้าถึงบนดิสก์เริ่มต้น macOS macOS
การเข้ารหัสทั้งดิสก์ FileVault หรือที่เรียกว่า FileVault 2 เป็นโซลูชันซอฟต์แวร์ที่ป้องกันการเข้าถึงข้อมูลบนดิสก์เริ่มต้น macOS โดยไม่ได้รับอนุญาต
ด้วยการสนับสนุนที่ประกาศใหม่ ผู้ดูแลระบบ Intune จะทำให้แน่ใจว่าจะไม่มีใครสามารถเข้าถึงดิสก์เริ่มต้นระบบบน macOS ได้โดยไม่ต้องใช้รหัสผ่าน
นอกจากนี้ ผู้ดูแลระบบ Intune จะสามารถกู้คืนคีย์ส่วนตัวสำหรับผู้ใช้บนอุปกรณ์ขององค์กรได้โดยตรงจากคอนโซล Intune ตามที่เจ้าหน้าที่ของ Microsoft ระบุไว้ใน โพสต์บล็อก:
ผู้ใช้สามารถใช้เว็บไซต์ Microsoft Intune Company Portal บนอุปกรณ์ใดก็ได้เพื่อเข้าถึงคีย์การกู้คืนส่วนบุคคล เมื่อพวกเขาเข้าสู่ระบบเว็บพอร์ทัลของบริษัท พวกเขาสามารถเลือกอุปกรณ์ macOS ที่เปิดใช้งาน FileVault จากรูปขนาดย่อของอุปกรณ์แล้วคลิก รับคีย์การกู้คืนหากอุปกรณ์ macOS ไม่ได้เข้ารหัสหรือเข้ารหัสก่อนการลงทะเบียน พวกเขาจะไม่เห็นคีย์การกู้คืนส่วนบุคคล
ผู้ดูแลระบบ Microsoft Intune จะมีตัวเลือกเพิ่มเติม
นี่คือคุณสมบัติการเปิดตัวอย่างเป็นทางการ:
- การหมุนเวียนคีย์การกู้คืนส่วนบุคคลเพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตโดยใช้คีย์ที่ถูกบุกรุก ผู้ดูแลระบบ Intune สามารถหมุนเวียนคีย์การกู้คืนส่วนบุคคลสำหรับ Mac ที่เข้ารหัสที่จัดการโดยบริษัท และพวกเขายังสามารถกำหนดค่าความถี่ในการหมุนเวียนคีย์ส่วนบุคคลได้อีกด้วย
- เอสโครว์คีย์ส่วนบุคคล ให้ตำแหน่งที่ปลอดภัยสำหรับทั้งผู้ใช้ปลายทางและผู้ดูแลระบบในการเข้าถึงคีย์การกู้คืนส่วนบุคคลสำหรับ Mac ที่เข้ารหัสที่จัดการโดยบริษัท
การพัฒนาใหม่นี้เป็นส่วนหนึ่งของกระบวนการที่ใหญ่ขึ้นซึ่งทำให้การจัดการ macOS ง่ายขึ้นด้วยความช่วยเหลือของ Microsoft Intune
ผู้ดูแลระบบ Intune จะสามารถรักษาความปลอดภัยการเข้ารหัส Apple FileVault, การเข้ารหัสอุปกรณ์มือถือ และ Windows BitLocker ได้จากที่เดียว
