Mac 固件密码

Apple 提供了多种选项来保护 Mac 上的数据，例如配置系统密码并使用 FileVault 加密数据。Apple 通过在用户尝试从默认启动盘以外的外部或内部存储设备启动系统时，提示用户输入固件密码，提供了额外的安全层。

在大多数情况下，手动配置 Mac 固件密码的过程对用户来说较为繁琐，Endpoint Central 允许自动配置 Mac 上的固件密码。

前提条件

要使用 Endpoint Central 在 Mac 上应用固件密码，需要满足以下前提条件：

• Mac 必须运行 macOS 10.13 及以上版本。
• 固件密码策略在 Endpoint Central 标准版中不可用。
• Mac 上不能已有用户预先配置的固件密码。

配置固件密码的步骤

请按照以下步骤在 Mac 上配置固件密码：

1. 在 Endpoint Central 服务器上，导航至 设备管理 -> 配置文件 并创建新的 Apple 配置文件.
2. 单击 固件密码，输入要配置到系统中的固件密码。
3. 确认密码。
4. 保存并发布配置文件。
5. 将配置文件关联到设备。
6. 为成功应用固件密码配置文件，Mac 需要重新启动。导航至 清单 并点击关联了配置文件的设备。在 操作中，点击 重启。这将立即重启系统并将配置文件应用到系统。

删除或修改固件密码

1. 要从设备中删除固件密码，取消关联配置文件即可。
2. 要修改固件密码，修改配置文件，关联升级后的版本，并重新启动设备。

查看固件密码

管理员可通过导航至 清单 页面，选择 安全详情 选项卡查看已配置的固件密码。在此，管理员还可以查看设备上的固件是否启用、是谁启用的以及固件密码配置的模式。

注意：

1. Endpoint Central 只能配置 命令模式 的固件密码，这意味着用户只有在尝试从其他驱动器或分区启动系统时，才会被提示输入密码。
2. 更新配置文件时，管理员必须确保通过重启系统成功应用了之前的配置文件，之后再重新应用配置文件到设备。
3. 尽管通过 Endpoint Central 配置，用户仍可手动修改密码和模式。
4. 如果 Mac 丢失或被盗，可为机器设置一次性固件密码。在 清单 页面，选择丢失或被盗的机器，点击 远程锁定。系统将提示输入 6 位数 PIN。该 PIN 会在机器上强制执行，用户必须输入此 PIN 才能访问机器。

故障排除提示

1. 你已在系统上应用了固件密码，但状态未在清单页面更新.

   尽管进行了系统重启，如果固件密码状态未在清单中更新，尝试扫描该机器。你也可以通过在机器的终端运行以下命令手动检查状态： sudo firmwarepasswd -check