Mac 固件密码

Apple 提供了多种选项来保护 Mac 上的数据，例如配置系统密码和使用 FileVault 加密数据。Apple 还通过在用户尝试从除默认启动磁盘以外的外部或内部存储设备启动系统时，提示用户输入固件密码，确保了额外的安全层。

由于在 Mac 上手动配置固件密码的过程可能对用户来说繁琐，Mobile Device Manager Plus 允许固件密码在 Mac 上自动配置。

前提条件

要使用 Mobile Device Manager Plus 在 Mac 上应用固件密码，需要满足以下前提条件：

• Mac 必须运行 macOS 10.13 及以上版本。
• 固件密码策略在 Standard Edition 版本的 Mobile Device Manager Plus 中不可用。
• Mac 上不得由用户预先配置固件密码。

配置固件密码的步骤

请按照以下步骤在 Mac 上配置固件密码

1. 在 Mobile Device Manager Plus 服务器上，导航到 Device Mgmt -> Profiles 并创建新的 Apple 配置文件.
2. 点击 Firmware Password，输入要配置在系统上的固件密码。
3. 确认密码。
4. 保存并发布配置文件。
5. 将配置文件 关联到设备。
6. 要成功应用固件密码配置文件，必须重启 Mac。导航到 Inventory 并点击关联了配置文件的设备。在 Actions中，点击 Restart。这将立即重启系统并将配置文件应用到系统。

删除或修改固件密码

1. 若要从设备中删除固件密码，请解除配置文件与设备的关联。
2. 若要修改固件密码，请修改配置文件，关联升级版配置文件并重启设备。

查看固件密码

管理员可以通过导航到 Inventory 页面，进入 Security details 选项卡查看已配置的固件密码。在这里，管理员还可以查看设备上是否启用了固件及启用者身份，以及配置的固件密码模式。

注意：

1. Mobile Device Manager Plus 只能在 Command mode 下配置固件密码，这意味着用户只有在尝试从其他驱动器或分区启动系统时才会被提示输入密码。
2. 在更新配置文件时，管理员必须确保通过重启系统成功应用了先前的配置文件，然后再重新应用配置文件到设备。
3. 尽管固件密码是使用 Mobile Device Manager Plus 配置的，用户仍可手动修改密码和模式。
4. 如果 Mac 丢失或被盗，可以为该机器设置一次性使用的固件密码。在 Inventory 页面，选择丢失或被盗的机器并点击 Remote Lock。系统将提示输入 6 位数字 PIN。此 PIN 将在机器上生效，用户必须输入该 PIN 才能访问机器。

故障排除建议

1. 您已在系统上应用了固件密码，但状态未在 Inventory 页面更新.

   即使执行了系统重启，如果固件密码的状态未在 Inventory 中更新，请尝试扫描该设备。您也可以在设备的终端运行以下命令手动检查状态： sudo firmwarepasswd -check