Documentação do Oracle Cloud Infrastructure

Ativando o FileVault para Serviços Gerenciados para Mac

Para garantir a confidencialidade dos dados e a conformidade regulatória, todos os dispositivos passam por um processo de apagamento completo antes de serem reatribuídos. A Oracle usa as práticas de segurança e apagamento recomendadas pela Apple, com criptografia controlada pelo cliente. Antes do fim do prazo de serviço, você deve ativar a criptografia FileVault no Mac atribuído. Isso é necessário para garantir que apenas você mantenha o acesso aos dados da sua organização.

Observação

Você nunca deve desativar o FileVault, pois ele afeta a segurança.

Começando com o macOS Tahoe, o FileVault é ativado por padrão como uma prática recomendada de segurança. Não recomendamos desativar o FileVault. Se o FileVault foi desativado por qualquer motivo, você deve reativá-lo antes de retornar o dispositivo, conforme descrito na seção a seguir.

Importante

Não use o iCloud ao criar a chave de recuperação e não compartilhe a chave com a Oracle ou com terceiros.

Ativando o FileVault

  1. Abra as configurações do sistema do Mac:
    1. Selecione o menu Apple no canto superior esquerdo.
    2. Selecione Configurações do sistema (ou Preferências do sistema para versões antigas do macOS).
  2. Navegue até o FileVault usando um dos seguintes métodos:

    • macOS Tahoe OS, Sonoma e Ventura, ou posterior:

      1. Vá para Privacy & Security na barra lateral esquerda.
      2. Role para baixo até a seção FileVault.

    • macOS Monterey ou anterior:

      1. Vá para Segurança e Privacidade.
      2. Selecione a guia FileVault.
  3. Ative o FileVault.
    • Se FileVault estiver desativado, selecione Ativar FileVault. Se for solicitado, informe a senha do administrador.
    • Se o FileVault estiver ativado, nenhuma ação será necessária.
  4. Crie e salve a chave de recuperação.
    Quando solicitado a escolher como desbloquear seu disco, selecione Create a recovery key. Não use sua conta do iCloud. Uma chave de recuperação é gerada. Não compartilhe esta chave de recuperação com a equipe do Managed Services for Mac ou qualquer outra pessoa.

    Selecione Continue para confirmar.

  5. Reinicie se for solicitado.
    Quando o FileVault começar a criptografar o disco em segundo plano, você poderá ser solicitado a reiniciar o Mac. Você pode monitorar o andamento da criptografia na seção FileVault.
  6. Verifique o status do FileVault abrindo uma sessão de terminal e informando o seguinte comando: 
    fdesetup status

    A saída esperada é:

    FileVault is On
  7. Notifique seu contato de Serviços Gerenciados para Mac para que o FileVault esteja ativado e o dispositivo esteja pronto para limpeza segura.