我们公司有一项要求,即支持 Mac。这些机器需要加密,并且需要某种方式通过管理系统检查加密状态。这可以概括为加密和报告。
OSX 中包含的 Filevault 可以加密驱动器,但没有中央报告系统。
Sophos Safeguard 有一个中央报告系统。但我们在加密最新的 10.8.5 OS X 版本时遇到了问题。Sophos 支持人员没有提供任何解决方案。
我们考虑过使用 Sophos Safeguard 或使用带有 cron 任务的 Filevault。这两种解决方案都不是最佳选择。
其他公司对 Mac 加密和报告做了什么?还有其他更可靠的第三方工具吗?
答案1
检查所谓的“黄金三角”。您可以配置您的客户端,使其使用 Active Directory 进行身份验证,同时使用 Apple 特定的 Open Directory 机制来应用和执行策略(包括 FileVault)。
答案2
有许多解决方案可用于在 Mac 上强制实施 FileVault 2 加密并报告其状态。
商业解决方案:
JAMF Software 的 Casper 套件 -http://www.jamfsoftware.com/software/casper-suite/automate-apple-tools/full-disk-encryption-with-filevault
适用于 Apple 的 WinMagic SecureDoc -http://www.winmagic.com/products/full-disk-encryption-for-mac
开源解决方案: