MacCentre
Форум: Mac и Mac OS X
Тема: Шифрование для не администратора
Страницы: [1] 2 3
[Ответить]
exonix [11.03.2019 11:47] Шифрование для не администратора:
имеется MacBook Pro (15-inch 2016). 10.14.3
сетевой пользователь с мобильным профилем. пользователю поменяли пароль, после этого он не может залогиниться. Только если вначале логинится Адмнистратор, то потом может и пользователь. По опыту знаю, что причиной может быть filevault. Отключили filevault - всё работает. Но мы используем filevault, поэтому его включили снова... Раньше ведь как было, filevault позволял выбирать пользователей, которые могут разлочить диск. А сейчас такого вопроса не появляется.
Как разрешить, сетевому пользователю с мобильным профилем без административных прав использовать filevault?
Спасибо!
Neo [11.03.2019 12:19] :
To turn FileVault on for mobile accounts:
1. Log in as another admin account.
2. Turn on FileVault. Click the Enable User button next to your mobile account and enter the mobile account’s password.
Это не работает, что ли?
exonix [11.03.2019 12:29] :
Это что получается, каждый раз при смене пароля (раз в три месяца) надо вводить пароль Сетевого пользователя? Т.е. получается, всегда нужно участие локального администратора?
Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля. А если в компании 100 ноутбуков??? Это очень неудобно...
Neo [11.03.2019 12:31] :
exonix писал(а):
Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля.
Раньше шифровался не диск целиком.
exonix [11.03.2019 12:34] :
Neo писал(а):
[quote:1e71b537d3="exonix"]Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля.
Раньше шифровался не диск целиком.
с какой версии началось полное шифрование?
Neo [11.03.2019 13:11] :
С OS X 10.7 ещё. Плюс "усовершенствования" в каждом "большом" обновлении.
exonix [11.03.2019 13:32] :
Neo писал(а):
С OS X 10.7 ещё. Плюс "усовершенствования" в каждом "большом" обновлении.
она вышла 8 лет назад. У нас же не было проблем в старших ОС, например 10.11. Мы просто добавляли пользователя без пароля - всё работало. А так на лицо, что Apple сделала очередное изменение "не подумав о корпоративном секторе". ихмо
Neo [11.03.2019 13:39] :
Безопасность – превыше всего с некоторых пор.
exonix [11.03.2019 14:33] :
а в чём нарушается безопасность? пользователь всё равно будет вводить свой пароль. Почему нельзя сделать как раньше (конечно, это вопрос не Вам, а Apple)?! ввёл пароль - разлочил диск. И да, только выключенную "службу" невозможно взломать. По мне - это изменение не повышает безопасноть, но уменьшает юзабилити.
И еще вопрос: Apple всё ещё поддерживает шифрование с помощью TPM? Есть какие-то планы у компании на этот счёт?
exonix [11.03.2019 16:06] :
Neo писал(а):
To turn FileVault on for mobile accounts:
1. Log in as another admin account.
2. Turn on FileVault. Click the Enable User button next to your mobile account and enter the mobile account’s password.
Это не работает, что ли?
кстати, я не понял второй пукнт. Это где будет Enable User? в FileVault или в свойствах учётной записи?
Но ни там, ни там у меня нет такой кнопки:
http://fs.exonix.ru/mac/fv1.png
http://fs.exonix.ru/mac/fv2.png
http://fs.exonix.ru/mac/fv3.png
[Ответить]
[Вперед >]