Поделиться через

Сохранение личного ключа FileVault

  • Статья

Применимо к macOS

Сохраните ключ FileVault для личного зашифрованного устройства macOS. Помимо удовлетворения требований к шифрованию, хранение ключа в Intune позволяет:

  • Легко и быстро извлеките или поверните ключ с любого устройства.
  • Обратитесь за помощью к специалисту службы поддержки, если вам нужно получить или сменить ключ и не удается получить доступ к приложениям или веб-сайту, чтобы сделать это самостоятельно.

Получение или смена ключа

Если устройство заблокировано, ключ можно получить из следующих расположений:

  • Веб-сайт корпоративного портала
  • Приложение Корпоративный портал для iOS/iPadOS
  • Приложение Корпоративный портал для Android
  • Приложение Intune

ИТ-службы, имеющие доступ администратора к Intune, могут сменить личный ключ восстановления, если вы заблокировали устройство. Они также могут просматривать ключи, но только те, которые принадлежат корпоративным устройствам. Пользователи ИТ-службы не могут просматривать ключи восстановления, принадлежащие личным устройствам.

Нужно ли хранить ключ?

Специалист по ИТ-поддержке сообщит вам, требуется ли вам отправить личный ключ восстановления. Вы можете получать уведомление от приложений корпоративного портала для iOS/iPadOS или Android, если ИТ-отдел вашей организации обычно взаимодействует с вами.

Мы рекомендуем отправлять ключ восстановления только в том случае, если вы относитесь к одной из следующих категорий:

  • Вы зашифровали устройство, прежде чем зарегистрировать его в организации.
  • Вы зашифровыли устройство вручную с помощью системных настроек macOS.

В зависимости от политик вашей организации доступ к корпоративным ресурсам на устройстве может быть заблокирован до отправки ключа.

Отправка личного ключа восстановления

Выполните следующие действия, чтобы сохранить личный ключ FileVault для зашифрованного устройства Mac.

  1. Перейдите на веб-сайт корпоративного портала и войдите с помощью учебной или рабочей учетной записи.
  2. Выберите зашифрованное устройство.
  3. Выберите Сохранить ключ восстановления.
  4. Введите 24-значную буквенно-цифровую клавишу FileVault.
  5. Введите ключ еще раз. Нажмите Сохранить.
  6. Корпоративный портал попытается проверить, сменить и сохранить личный ключ восстановления. После сохранения ключа никаких дальнейших действий не требуется. Если вы покинете веб-сайт до завершения отправки, вы можете просмотреть его состояние на странице сведений об устройстве при следующем входе.

Дополнительные сведения о сообщениях, которые могут отображаться во время этого процесса, см. в разделе Сообщения корпоративного портала.

Сообщения Корпоративного портала

Сообщение Смысл
Ключи должны совпадать. Проверьте ключи и повторите попытку. Отображается в поле Подтверждение ключа восстановления , чтобы сообщить, что ключи не совпадают друг с другом. Введите ключи в обоих полях и повторите попытку сохранения.
Не удалось обновить ключ восстановления для устройства. Отображается в виде всплывающего уведомления в верхней части экрана, чтобы сообщить, что корпоративному порталу не удалось сохранить ключ восстановления. Для получения дополнительных сведений выберите зашифрованное устройство. Затем прочитайте сообщение в верхней части страницы для дальнейших действий.
Нам не удалось отправить ключ восстановления. Убедитесь, что вы ввели правильный ключ, и повторите попытку. Если проблема не исчезнет, попробуйте вручную сменить ключ. Коснитесь, чтобы узнать больше. Отображается на странице сведений об устройстве и может означать несколько вещей: Во-первых, корпоративному порталу не удалось повернуть и сохранить ключ, так как введен неправильный ключ. Убедитесь, что у вас есть правильный ключ, и повторите попытку. Вторая возможность заключается в том, что ваше устройство некоторое время не было зарегистрировано в вашей организации. Чтобы синхронизировать последние обновления из организации, выберите состояние> устройства >Проверить доступ. Затем повторите попытку сохранить ключ восстановления. Наконец, если проблема сохранится, это может означать, что ваша организация не включила FileVault на своей стороне. Обратитесь к специалисту ит-службы поддержки и сообщите ему, что вы синхронизировали устройство, но по-прежнему не можете сохранить ключ FileVault.
Ключ восстановления обновлен. Если вы когда-либо заблокировали устройство и вам нужно получить ключ, войдите на корпоративный портал и выберите Получить ключ восстановления. Отображается на странице сведений об устройстве. Сохраненный ключ был успешно изменен, а новый личный ключ восстановления сохранен.

Поддержка ИТ-специалистов

Если вы являетесь специалистом ит-службы поддержки и хотите настроить шифрование FileVault для устройств Mac в своей организации и управлять ими, см. статью Использование шифрования дисков FileVault для macOS с помощью Intune.

Дальнейшие действия

Вы всегда можете получить ключ с веб-сайта корпоративного портала, приложения Intune и приложений корпоративного портала для iOS и Android и использовать его для доступа к устройству Mac. Сведения о том, как получить ключ восстановления, см. в статье Получение ключа восстановления.

Узнайте, что еще можно сделать, на веб-сайте корпоративного портала. Список действий см. в статье Использование веб-сайта корпоративного портала Intune .

Требуется дополнительная помощь? Обратитесь к специалисту службы ИТ-поддержки. Его контактные данные доступны на веб-сайте Корпоративного портала.