EC/MDM - 开启Mac OS FileVault 加密，禁止用户关闭加密

在MacOS中开启FileVault 加密并禁止用户关闭加密方法如下：

1. 创建FileVault 加密配置文件

以EC为例：登录EC控制台，移动设备 -- 管理 -- 配置文件 -- 创建MacOS配置文件 -- 文件保险箱加密 -- 选择密钥方式 -- 保存 -- 发布。

2. 创建禁止关闭配置文件：

重新创建一个新的配置文件，选择 自定义配置，下载附件中的配置文件，并上传到下图位置。保存发布 。

3. 将以上两个文件关联到 MacOS 客户端中。

进入 组和设备 -- 选择 组或设备 -- 点击动作 -- 关联配置文件 -- 选择以上两个配置文件，等待成功即可。

4. 效果展示 

• Related Articles

• EC - Mac OS禁用自动更新

  Mac os 默认开启自动更新。如何禁止自动更新并禁止用户开启自动更新？ 1. 禁用自动更新 1）下载附件 disableAutoUpdate.sh 2）登录EC控制台，配置--脚本库，新建脚本并上传sh文件。进入配置--Mac配置--自定义脚本（计算机），将脚本推送给MAC电脑 3）调整sh中的 true/false 可开启/关闭指定更新功能。 2. 禁止用户开启自动更新（EC UEM版本及以上） 1）登录EC控制台，进入配置--Mac配置--系统设置（计算机），选择 禁用 “软件更新” ...

• 如何实现 MAC OS 的Wi-Fi 限制？

  1. 登录MAC电脑，打开系统偏好设置，进入网络设置。取消勾选“在菜单栏中显示Wi-Fi状态” 2.登录EC控制台，配置--MAC配置界面，选择“系统偏好设置”，选中“网络”进行限制。部署该配置到指定的mac电脑 3. 登录EC控制台，配置--MAC配置界面，选择“WiFi”配置，将需要连接的Wi-Fi信息（SSID、协议、密码等）填入，部署该配置到指定的mac电脑

• Mac代理批量开放远程控制权限的方法

  Mac电脑安装完EC代理后，需要在 系统偏好设置 -- 安全与隐私中给代理远程app配置 “辅助功能”、“屏幕录制”权限。 以下文档可通过EC MDM 的配置文件，远程提升权限。 https://www.manageengine.com/products/desktop-central/accessibility-permissions-for-remote-control-not-configured.html?mesearch

• 禁用MAC的Airdrop

  1. 下载 ： https://workdrive.zohopublic.com.cn/external/fbeaee7f34a6b41e79d370a8e5e217bb7a622c8598ee60773bb8eaa7376f7ae3 2. 登录EC控制台，进入配置 -- 自定义配置，导入 下载的文件，部署到MAC电脑中即可。

• DC - 远程控制MAC 11 Big Sur

  DC 远程控制MAC电脑之前，需要在客户端上给DC 代理授权，具体操作步骤如下： 1 . 进入 “系统偏好设置” -- “安全与隐私” -- “辅助功能” ，将“ManageEngineRemoteAccess” 程序添加并打勾授权 2. 进入 “系统偏好设置” -- “安全与隐私” -- “屏幕录制” ，将“ManageEngineRemoteAccess” 程序添加并打勾授权 3. 重启客户端，再远程即可