MacCentre
Форум: Mac и Mac OS X
Тема: Шифрование для не администратора
Страницы: [1] 2 3

[Ответить]
exonix [11.03.2019 11:47] Шифрование для не администратора:
имеется MacBook Pro (15-inch 2016). 10.14.3
сетевой пользователь с мобильным профилем. пользователю поменяли пароль, после этого он не может залогиниться. Только если вначале логинится Адмнистратор, то потом может и пользователь. По опыту знаю, что причиной может быть filevault. Отключили filevault - всё работает. Но мы используем filevault, поэтому его включили снова... Раньше ведь как было, filevault позволял выбирать пользователей, которые могут разлочить диск. А сейчас такого вопроса не появляется.

Как разрешить, сетевому пользователю с мобильным профилем без административных прав использовать filevault?

Спасибо!
Neo [11.03.2019 12:19] :
Это не работает, что ли?
exonix [11.03.2019 12:29] :
Это что получается, каждый раз при смене пароля (раз в три месяца) надо вводить пароль Сетевого пользователя? Т.е. получается, всегда нужно участие локального администратора?

Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля. А если в компании 100 ноутбуков??? Это очень неудобно...
Neo [11.03.2019 12:31] :
Раньше шифровался не диск целиком.
exonix [11.03.2019 12:34] :
Раньше шифровался не диск целиком.
с какой версии началось полное шифрование?
Neo [11.03.2019 13:11] :
С OS X 10.7 ещё. Плюс "усовершенствования" в каждом "большом" обновлении.
exonix [11.03.2019 13:32] :
она вышла 8 лет назад. У нас же не было проблем в старших ОС, например 10.11. Мы просто добавляли пользователя без пароля - всё работало. А так на лицо, что Apple сделала очередное изменение "не подумав о корпоративном секторе". ихмо
Neo [11.03.2019 13:39] :
Безопасность – превыше всего с некоторых пор.
exonix [11.03.2019 14:33] :
а в чём нарушается безопасность? пользователь всё равно будет вводить свой пароль. Почему нельзя сделать как раньше (конечно, это вопрос не Вам, а Apple)?! ввёл пароль - разлочил диск. И да, только выключенную "службу" невозможно взломать. По мне - это изменение не повышает безопасноть, но уменьшает юзабилити.

И еще вопрос: Apple всё ещё поддерживает шифрование с помощью TPM? Есть какие-то планы у компании на этот счёт?
exonix [11.03.2019 16:06] :
кстати, я не понял второй пукнт. Это где будет Enable User? в FileVault или в свойствах учётной записи?
Но ни там, ни там у меня нет такой кнопки:

http://fs.exonix.ru/mac/fv1.png
http://fs.exonix.ru/mac/fv2.png
http://fs.exonix.ru/mac/fv3.png
[Ответить]
[Вперед >]