存储个人 FileVault 密钥
适用于 macOS
存储个人加密 macOS 设备的 FileVault 密钥。 除了满足加密要求外,通过将密钥存储在 Intune 中,还可以:
- 轻松快速地从任何设备检索或轮换密钥。
- 如果需要检索或轮换密钥,并且无法访问应用或网站自行执行此操作,请向支持人员寻求帮助。
检索或轮换密钥
如果你被锁定在设备外,可以从以下位置检索密钥:
- 公司门户网站
- 适用于 iOS/iPadOS 的公司门户应用
- 适用于 Android 的公司门户应用
- Intune 应用
如果你被锁定在设备外,对Intune具有管理员访问权限的 IT 支持人员可以轮换你的个人恢复密钥。他们还可以查看密钥,但只能查看属于公司拥有设备的密钥。 IT 支持人员无法查看属于个人设备的恢复密钥。
是否需要存储密钥?
如果需要上传个人恢复密钥,IT 支持人员会通知你。 如果组织的 IT 部门通常通过 iOS/iPadOS 或 Android 公司门户应用与你进行通信,你可能会收到通知。
仅当属于以下类别之一时,我们才建议上传恢复密钥:
- 在向组织注册设备之前,已对其进行加密。
- 你通过 macOS 系统首选项手动加密了设备。
根据组织的策略,在上传密钥之前,可能会阻止你访问设备上的公司资源。
上传个人恢复密钥
完成这些步骤,为加密的 Mac 设备保存个人 FileVault 密钥。
- 转到公司门户网站,并使用学校或工作帐户登录。
- 选择加密设备。
- 选择“ 存储恢复密钥”。
- 输入 24 个字符的字母数字 FileVault 密钥。
- 再次输入密钥。 然后选择“保存”。
- 公司门户将尝试验证、轮换和保存个人恢复密钥。 保存密钥后,无需执行进一步操作。 如果在上传完成之前离开网站,则可以在下次登录时在设备详细信息页上查看其状态。
有关在此过程中可能看到的消息的详细信息,请参阅公司门户消息。
公司门户消息
| 邮件 | 含义 |
|---|---|
| 键必须匹配。 请检查密钥,然后重试。 | 显示在 “确认恢复密钥 ”框下,告知密钥彼此不匹配。 在两个字段中重新键入键,然后重试保存。 |
| 无法更新设备的恢复密钥。 | 在屏幕顶部显示为 toast 通知,告知你公司门户无法为你存储恢复密钥。 有关更多详细信息,请选择加密设备。 然后阅读页面顶部的消息,了解后续步骤。 |
| 我们无法上传你的恢复密钥。 检查是否输入了正确的密钥,然后重试。 如果问题仍然存在,请尝试手动轮换密钥。 点击了解详细信息。 | 显示在设备详细信息页上,可能意味着以下几点:首先,公司门户无法轮换和保存密钥,因为输入的密钥不正确。 验证是否具有正确的密钥,然后重试。 第二种可能性是你的设备有一段时间没有与你的组织签入。 若要同步组织的最新更新,请选择设备 >状态>检查访问权限。 然后再次尝试存储恢复密钥。 最后,如果问题仍然存在,则可能意味着组织未在其端启用 FileVault。 请联系 IT 支持人员,告知他们你已同步设备,但仍无法存储 FileVault 密钥。 |
| 恢复密钥已更新。 如果设备被锁定并需要检索密钥,请登录公司门户并选择“获取恢复密钥”。 | 显示在设备详细信息页上。 已成功轮换保存的密钥,并存储了新的个人恢复密钥。 |
IT 专业人员支持
如果你是 IT 支持人员,并且想要为组织中的 Mac 设备配置和管理 FileVault 加密,请参阅将 FileVault 磁盘加密用于 macOS 和 Intune。
后续步骤
始终可以从公司门户网站、Intune应用以及适用于 iOS 和 Android 的公司门户应用检索密钥,并使用它访问 Mac 设备。 若要了解如何检索恢复密钥,请参阅 获取恢复密钥。
了解在公司门户网站中还可以执行哪些操作。 有关操作列表,请参阅使用Intune 公司门户网站。
仍然需要帮助? 请与 IT 支持人员联系。 有关联系信息,请查看公司门户网站。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈