1 votos

eckenrod avatar

Alternativa de cifrado de disco completo FileVault 2 con soporte LDAP

Preguntado el 13 de Junio, 2019
Cuando se hizo la pregunta
129 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

¿Alguien ha encontrado una alternativa de cifrado de disco completo a FileVault 2 para MacOS con mejor soporte de usuarios LDAP? He estado tratando de identificar una solución para MacOS Mojave que:

  1. ofrece un cifrado de disco completo previo al arranque, al igual que FileVault 2
  2. permite a los usuarios introducir un nombre de usuario y una contraseña desde la pantalla de inicio de sesión previa al arranque, autenticarse a través de la red en un servidor LDAP local y, a continuación, descifrar+iniciar sesión en un sistema MacOS sin ser añadidos manualmente como usuarios en ese sistema de antemano.

Estoy trabajando en un entorno con miles de usuarios que cambian constantemente en miles de máquinas en diferentes sitios, por lo que preagregar cada usuario LDAP a cada sistema (como entiendo que requiere FileVault 2) no es factible para mí.

Una pregunta sobre las alternativas a FileVault no se ha preguntado en algún tiempo . Mi búsqueda de una alternativa que satisfaga mis necesidades no ha encontrado mucho, por lo que espero que alguien de la comunidad pueda ayudar. La mayoría de las herramientas que he encontrado, como VeraCrypt, TrueCrypt y Trend Micro EE, sólo parecen ofrecer cifrado a nivel de directorio en lugar de preinicio. Estoy empezando a convencerme de que FileVault 2 es la única opción de FDE previa al arranque para MacOS... ¿alguien conoce otra?

Preguntado el 13 de Junio, 2019 por eckenrod

Respuesta

¿Demasiados anuncios?

3voto

Oskar avatar
Oskar Puntos 1242

No, no hay forma de evitar FileVault por el momento y con los chips T2 controlando esto, necesitarás que Apple se mueva para que las alternativas que mencionas salgan a flote y mucho menos a producción.

Hay muy buenas opciones de pantalla de pre-registro como la familia NoMad y JAMF Connect que permiten comprobar los usuarios LDAP/AD en el momento de iniciar la sesión, creando un usuario local si es necesario para no tener que preconfigurar los usuarios locales en MacOS.

Necesitarás un MDM para recoger tus claves de FileVault (individuales o institucionales) si necesitas poder desbloquear un mac en el que un usuario no esté ya habilitado para FileVault. También necesitarás hacer un seguimiento de los tokens de seguridad en los sistemas operativos más recientes.

Ir a la comunidad de administradores de mac en slack si te dedicas profesionalmente a la gestión de MacOS, la mayor parte de las herramientas necesarias son de código abierto y los blogs de la comunidad para ponerte al día tienen un valor incalculable.

Tienes razón en que esto no es manejable con herramientas como Apple Business Manager / DEP / MDM así que tendrás que traer algunas herramientas para gestionar más de 500 Macs sin un gran personal y toneladas de trabajo repetitivo.

Respondido el 13 de Junio, 2019 por Oskar (1242 Puntos )

0 votos

Avatar de eckenrod

Gracias por todas estas sugerencias. ¡Me lanzaré a ver qué me funciona!

Comentado el 13 de Junio, 2019 por eckenrod

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X