Warum FileVault für Macs im Unternehmen Pflicht ist | Macs mit SCCM managen

Business-Rechner sind aus vielen Blickwinkeln betrachtet heikle Geschöpfe. Sie sind für einen Großteil der Produktivität der Mitarbeiter im Unternehmen zuständig. Ohne sie geht fast nichts mehr. Dazu sind die Business-Geräte potenzielle Einfallstore für Angreifer auf die Daten des Unternehmens oder gehen im Getümmel verloren, was ebenfalls ein sicherheitsrelevantes Thema ist. Eine Flotte an hochmobilen Rechnern mit Zugriff auf alle kritischen Systeme des Unternehmens ist riskanter als ein reiner Desktop-IT-Fuhrpark.

Sichere Verschlüsselung mit FileVault für Unternehmen

Effektive Verschlüsselung ist deshalb ein wichtiger Teil der Sicherheitsarchitektur. Für Macs bedeutet dies im Idealfall, das Bordmittel FileVault 2 zu nutzen. Dies ist Systembestandteil von macOS und hat für die User keinerlei Nachteile. Selbst die Lese- und Schreibgeschwindigkeit leidet mit FileVault nur minimal – ansonsten ein typischer Nachteil der Festplattenverschlüsselung. FileVault steht für eine XTS-AES-128-Verschlüsselung in Kombination mit einem 256-Bit-Schlüssel. Unternehmen, die ihre Macs im Hause mit Microsoft SCCM managen, können FileVault für die Apple-Rechner im Haus jedoch leider nicht automatisch aktivieren. Dazu braucht es eine Lösung wie Parallels Mac Management für SCCM. Hiermit kann die IT FileVault für alle Macs im Betrieb aktivieren und somit den Sicherheitsstandard deutlich erhöhen. Dank Parallels Mac Management kann die IT festlegen, dass alle Macs im Unternehmen automatisch FileVault aktivieren und die Daten der Festplatte verschlüsseln.

Um FileVault mit SCCM zu nutzen, muss die IT ein „Configuration Item“ in Parallels Mac Management anlegen. Dies geschieht in der Konsole unter „Assets and Compliance / Overview / Compliance Settings“. Dort finden sich unter „Create Parallels Configuration Item“ die Option für „FileVault 2“. Da FileVault praktisch nicht geknackt werden kann, existiert immer ein Wiederherstellungsschlüssel für den Fall, dass der User sein Passwort vergessen haben sollte. Andernfalls wäre die Festplatte für die IT praktisch nicht mehr zu entschlüsseln und Nutzerdaten verloren. Bei der Konfiguration kann der Admin deshalb festlegen, ob FileVault mit persönlichen oder einem globalen „institutional“-Wiederherstellungsschlüssel genutzt wird.

Mehr erfahren:

Details zur Einrichtung von FileVault | Administrator’s Guide (PDF)

Apple Support | FileVault 2

TechRepublic | Apple’s FileVault 2 encryptionv

Parallels Blog | Drei Tipps für sicheres Mac-Deployment