1. Endpoint Manager

Intune: macOS FileVault Recovery Key fehlt

Wer sich schwerpunktmäßig um Security kümmert, der kommt recht schnell mit dem Thema Device Management in Berührung. Microsoft Endpoint Manager (vormals Intune) ist eine cloud-basierte Management-Lösung mit der sich u.a. macOS-basierte Geräte verwalten lassen.

Eine der ersten und häufigsten Aufgaben bei der Einführung eines Device Managements ist die Aktivierung der Festplatten-Verschlüsselung – bei macOS FileVault – mittels Policy. Beim nächsten Neustart des mac-Systems wird FileVault automatisch aktiviert und der Recovery Key im Microsoft Endpoint Manager / Intune gespeichert. Dieser Vorgang wird auch FileVault Recovery Key Escrow genannt. Anschließend lässt sich der FileVault Recovery Key über das Device Profil im Microsoft Endpoint Manager / Intune abrufen.

War auf dem macOS-Device FileVault bereits aktiv, wird der Recovery Key nicht angezeigt. Die Ursache dafür ist, dass der Recovery Key ausschließlich bei einer Rotation beim Escrow-Anbieter hinterlegt wird. Durch das Anwenden der FileVault-Policy wird allerdings keine Rotation ausgelöst. 

Wir haben nun also die Möglichkeit abzuwarten bis die nächste Rotation stattfindet (wird in der FileVault-Policy konfiguriert) oder müssen eine Rotation selbst veranlassen. Im Endpoint Manager lässt sich die Rotation allerdings nur manuell veranlassen, wenn ein Recovery Key hinterlegt ist. Ist er das nicht, müssen wir die Rotation auf dem macOS-Device selbst durchführen. 

Mit diesen Schritten löst du das Problem:

  1. Öffne das Terminal mit einem Nutzer, der über Administrator-Berechtigungen verfügt
  2. Führe folgenden Befehl aus:
    sudo fdesetup changerecovery -personal
  3. Gebe das Passwort des aktuell angemeldeten Nutzers ein
  4. Gebe den Nutzernamen des angemeldeten Nutzers ein
  5. Gebe das Passwort des aktuell angemeldeten Nutzers erneut ein
  6. Der neue FileVault Recovery Key wird angezeigt und automatisch im Endpoint Manager gespeichert
Ich hoffe, dass dir dieser Blog-Beitrag weitergeholfen hat und freue mich auf deinen Kommentar! Melde dich zu meinem Newsletter auf der rechten Seite an, um keine neuen Beiträge zum Thema Azure Security und Automatisierung zu verpassen 😀
Kommentare an: Intune: macOS FileVault Recovery Key fehlt

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bilder anhängen - Nur PNG, JPG, JPEG und GIF werden unterstützt.

Jetzt für meinen Newsletter registrieren und regelmäßige Updates zu Cloud Security & Automation erhalten

Bei Anmeldung erklärst du dich mit der Datenschutzerklärung einverstanden.

Über mich

Tobi arbeitet seit ca. 15 Jahren schwerpunktmäßig mit Microsoft-Produkten. Nachdem er sein Cloud Hosting-Unternehmen in 2015 erfolgreich veräußerte, unterstützt er heute mittelständische und große Unternehmen bei Cloud Security und Automatisierungs-Fragen.

de_DEDeutsch