Корпорация Microsoft с радостью сообщает, что интегрированная платформа управления конечными точкам Microsoft Intune теперь поддерживает конфигурации полного шифрования FileVault на устройствах MacOS.

Полное шифрование диска FileVault (также известное как FileVault 2) помогает предотвратить несанкционированный доступ к информации на загрузочных дисках macOS. Благодаря поддержке FileVault, администраторы Intune могут гарантировать, что загрузочные диски не читаются без аутентификации на управляемых компанией устройствах, и могут восстанавливать личные ключи от имени пользователей на корпоративных устройствах из консоли Intune. Кроме этого, с помощью Intune пользователи устройств могут безопасно восстановить свой личный ключ в любое время.

Начало работы

Чтобы настроить FileVault на управляемом устройстве MacOS, которое еще не зашифровано, администратор настраивает параметры FileVault, расположенные под типом профиля Endpoint Protection, в разделе «Конфигурация устройства» консоли администрирования Microsoft Intune.

На той же странице настроек администратор может отправить конечному пользователю сообщение, чтобы помочь ему в случае, если он забыл свой пароль и ему нужен ключ восстановления.

Восстановление ключа

Конечный пользователь может использовать веб-сайт корпоративного портала Microsoft Intune на любом устройстве для получения ключа восстановления. После входа в веб-портал компании они могут выбрать свое MacOS-устройство с поддержкой FileVault из эскизов устройства и нажать «Получить ключ восстановления». Если устройство macOS не зашифровано или оно было зашифровано до регистрации, они не увидят личный ключ восстановления.

Чтобы защитить устройство, доступ к которому мог быть осуществлен с помощью скомпрометированного ключа, или предотвратить другие типы инцидентов безопасности, администратор Intune может с помощью удаленного доступа восстановить личный ключ на корпоративном устройстве MacOS.

Составление отчетов

Шифрование отчетов является мощным инструментом для управления безопасностью на всех устройствах на современном рабочем месте. Администратор Intune может просматривать отчеты по всем своим устройствам macOS из меню:

Устройства > Все устройства > Устройство macOS > Отчеты о шифровании

Этот отчет показывает, готовы ли устройства к шифрованию или нет, были ли они зашифрованы до регистрации и есть ли какие-либо ошибки в процессе шифрования. Администраторы Intune могут сообщать о шифровании диска для Windows BitLocker и macOS FileVault с одной панели мониторинга. Администраторы также могут экспортировать весь отчет в файл Excel, где можно фильтровать данные по типу ОС, готовности к шифрованию или состоянию.

Эта функция является последней в серии нововведений, упрощающих управление macOS с помощью Intune. Администраторы, использующие Microsoft Intune, могут защитить свое рабочее место с помощью одного инструмента не только шифрованием Apple FileVault, но и шифрование мобильных устройств и Windows BitLocker.

Узнайте больше о возможностях Microsoft Office 365, возможные варианты лицензий и их сравнительные характеристики по ссылке.

По вопросам приобретения продуктов Microsoft обращайтесь к нашим специалистам +380(44) 390 61 55 или csp@amica.ua