Автор |
Сообщение |
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 13:47 Шифрование для не администратора |
|
|
имеется MacBook Pro (15-inch 2016). 10.14.3
сетевой пользователь с мобильным профилем. пользователю поменяли пароль, после этого он не может залогиниться. Только если вначале логинится Адмнистратор, то потом может и пользователь. По опыту знаю, что причиной может быть filevault. Отключили filevault - всё работает. Но мы используем filevault, поэтому его включили снова... Раньше ведь как было, filevault позволял выбирать пользователей, которые могут разлочить диск. А сейчас такого вопроса не появляется.
Как разрешить, сетевому пользователю с мобильным профилем без административных прав использовать filevault?
Спасибо! |
|
Вернуться к началу |
|
Neo
Репутация: +699
Зарегистрирован: 27.07.2001 Сообщения: 35547 Откуда: МакЦентр
|
Добавлено: Пн Мар 11, 2019 14:19
|
|
|
Цитата: | To turn FileVault on for mobile accounts:
1. Log in as another admin account.
2. Turn on FileVault. Click the Enable User button next to your mobile account and enter the mobile account’s password. |
Это не работает, что ли? _________________ Алексей @ МакЦентр
Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 14:29
|
|
|
Это что получается, каждый раз при смене пароля (раз в три месяца) надо вводить пароль Сетевого пользователя? Т.е. получается, всегда нужно участие локального администратора?
Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля. А если в компании 100 ноутбуков??? Это очень неудобно...
Последний раз редактировалось: exonix (Пн Мар 11, 2019 14:32), всего редактировалось 1 раз |
|
Вернуться к началу |
|
Neo
Репутация: +699
Зарегистрирован: 27.07.2001 Сообщения: 35547 Откуда: МакЦентр
|
Добавлено: Пн Мар 11, 2019 14:31
|
|
|
exonix писал(а): | Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля. |
Раньше шифровался не диск целиком. _________________ Алексей @ МакЦентр
Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 14:34
|
|
|
Neo писал(а): | exonix писал(а): | Раньше такого не было... Более того, раньше просто выбирался пользователь без его пароля. |
Раньше шифровался не диск целиком. |
с какой версии началось полное шифрование? |
|
Вернуться к началу |
|
Neo
Репутация: +699
Зарегистрирован: 27.07.2001 Сообщения: 35547 Откуда: МакЦентр
|
Добавлено: Пн Мар 11, 2019 15:11
|
|
|
С OS X 10.7 ещё. Плюс "усовершенствования" в каждом "большом" обновлении. _________________ Алексей @ МакЦентр
Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 15:32
|
|
|
Neo писал(а): | С OS X 10.7 ещё. Плюс "усовершенствования" в каждом "большом" обновлении. |
она вышла 8 лет назад. У нас же не было проблем в старших ОС, например 10.11. Мы просто добавляли пользователя без пароля - всё работало. А так на лицо, что Apple сделала очередное изменение "не подумав о корпоративном секторе". ихмо |
|
Вернуться к началу |
|
Neo
Репутация: +699
Зарегистрирован: 27.07.2001 Сообщения: 35547 Откуда: МакЦентр
|
Добавлено: Пн Мар 11, 2019 15:39
|
|
|
Безопасность – превыше всего с некоторых пор. _________________ Алексей @ МакЦентр
Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 16:33
|
|
|
а в чём нарушается безопасность? пользователь всё равно будет вводить свой пароль. Почему нельзя сделать как раньше (конечно, это вопрос не Вам, а Apple)?! ввёл пароль - разлочил диск. И да, только выключенную "службу" невозможно взломать. По мне - это изменение не повышает безопасноть, но уменьшает юзабилити.
И еще вопрос: Apple всё ещё поддерживает шифрование с помощью TPM? Есть какие-то планы у компании на этот счёт? |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 18:06
|
|
|
Neo писал(а): | Цитата: | To turn FileVault on for mobile accounts:
1. Log in as another admin account.
2. Turn on FileVault. Click the Enable User button next to your mobile account and enter the mobile account’s password. |
Это не работает, что ли? |
кстати, я не понял второй пукнт. Это где будет Enable User? в FileVault или в свойствах учётной записи?
Но ни там, ни там у меня нет такой кнопки:
|
|
Вернуться к началу |
|
Neo
Репутация: +699
Зарегистрирован: 27.07.2001 Сообщения: 35547 Откуда: МакЦентр
|
Добавлено: Пн Мар 11, 2019 18:12
|
|
|
Это на этапе включения FileVault должно появляться.
Цитата: | If other users have accounts on your Mac, you might see a message that each user must type in their password before they will be able to unlock the disk. For each user, click the Enable User button and enter the user's password. User accounts that you add after turning on FileVault are automatically enabled. |
https://support.apple.com/en-us/HT204837 _________________ Алексей @ МакЦентр
Москва, Школьная, 47
+7 (495) 956-6888
https://McCentre.ru |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Пн Мар 11, 2019 18:33
|
|
|
я проверю ещё раз. к сожалению второй раз шифровал мой коллега, сейчас он говорит, что не помнит такого окна с пользователями.
Хорошо, но почему сейчас нельзя добавить пользователя после шифрования? Вроде такое было раньше. Ведь это не важно когда добавить пользователя - во время шифрования или потом... Диск-то уже зашифрован. |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Ср Мар 13, 2019 18:31
|
|
|
только что запустили шифрование из под профиля пользователя (такое делали всегда), естественно, используя административные учётные данные - не было там окна о добавлении пользователей...
Но опять же - раньше была возможность добавить пользователя после шифрования. Например, пользователь уходит из комании и мы передаём этот ноутбук другому пользователю и просто добавляем нового пользователя в filevault...
Завтра попробуем запустить шифрование из под профиля администратора. |
|
Вернуться к началу |
|
MacFun
Репутация: +1
Зарегистрирован: 04.05.2010 Сообщения: 648
|
Добавлено: Чт Мар 14, 2019 03:28
|
|
|
Кстати, а как по опыту, FileVault сильно притормаживает фоновую работу компа? Сильно нагружает ресурсы?
Данные реально невозможно восстановить или у эппл при этом есть резервный ключик? Я знаю что такое AES, но что-то зная эппл во мне не перестаёт засыпать параноик так и думаю - ну а фигли, они данные будут предварительно себе отправлять, а потом шифровать, либо ещё какие бекдорные пути |
|
Вернуться к началу |
|
exonix
Репутация: +1
Зарегистрирован: 22.03.2012 Сообщения: 311 Откуда: Berlin
|
Добавлено: Чт Мар 14, 2019 13:00
|
|
|
никогда не думал про производительность до и после шифрования. по мне - всё одинаково.
А по поводу возможности восстановить: нельзя восстановить только тот файл, который никогда не существовал. Всё остальное, имхо, возможно. Но это вопрос ценности файла, времени и цены. |
|
Вернуться к началу |
|
|