Wiederherstellen von Mac Endpoints

Führen Sie die folgenden Schritte aus, um Macs wiederherzustellen.

Wenn Benutzer ihr Anmeldepasswort vergessen, haben sie mehrere Möglichkeiten, wieder Zugriff auf ihren Computer zu erlangen.

  • Mit dem Sophos Self Service Portal kann ein Benutzer seinen Computer wiederherstellen, wenn er als letzter an diesem Computer angemeldet war, siehe Wiederherstellungsschlüssel über das Self Service Portal abrufen.
  • Benutzer können ihren Computer mit einem externen Mac Startvolume starten und dann mit Terminal-Befehlen entsperren.
  • Benutzer können ihren Computer im Festplattenmodus starten und dann mit Terminal-Befehlen entsperren.
  • Benutzer können ihren Computer mit macOS-Wiederherstellung starten und dann mit Terminal-Befehlen entsperren.

    Für Informationen zum Arbeiten mit Terminalbefehlen finden, siehe Verschlüsselte HFS+ Volumes über Terminal-Befehle entsperren und Verschlüsselte APFS Volumes über Terminal-Befehle entsperren.

Sie können Benutzern helfen, wieder Zugriff auf ihre Daten zu erlangen. Im Folgenden erfahren Sie, was Benutzer sehen und wie sie vorgehen müssen. Benutzer müssen:

  1. Den Computer einschalten und warten, bis die Wiederherstellungsschlüssel-ID angezeigt wird.
    Die Wiederherstellungsschlüssel-ID wird nur für wenige Minuten angezeigt. Um sie erneut anzuzeigen, müssen Benutzer ihren Computer neu starten.
  2. Den Administrator kontaktieren und die Wiederherstellungsschlüssel-ID nennen.
    Sie können nun dem Benutzer den Wiederherstellungsschlüssel mitteilen. Eine Anleitung, wie Sie Wiederherstellungsschlüssel für Ihre Benutzer abrufen, finden Sie in der Sophos Central Hilfe.
  3. Auf das Fragezeichen im Feld Passwort klicken.
    Eine Meldung wird angezeigt.
  4. Auf das Pfeilsymbol neben der Meldung klicken, um zum Feld Wiederherstellungsschlüssel zu wechseln.
  5. Geben Sie den Wiederherstellungsschlüssel ein.
    Für Benutzer, die aus Active Directory importiert wurden, müssen Sie zusätzlich folgende Schritte ausführen:
    • Setzen Sie das bestehende Kennwort in der Active Directory zurück. Generieren Sie anschließend ein vorläufiges Kennwort und geben Sie dieses an den Benutzer weiter.
    • Bitten Sie den Benutzer, im Dialogfeld Passwort zurücksetzen auf Abbrechen zu klicken und stattdessen das vorläufige Kennwort einzugeben.
  6. Den Anweisungen auf dem Bildschirm folgen, um ein neues Passwort zu erzeugen.
  7. Benutzer müssen auf Neuen Anmeldeschlüsselbund erstellen klicken, falls sie dazu aufgefordert werden.
Benutzer haben nun wieder Zugriff auf das Startvolume ihres Computers.

Auf Endpoints mit macOS 10.12 oder älter wird ein neuer Wiederherstellungsschlüssel generiert und in Sophos Central gespeichert. Ein Wiederherstellungsschlüssel kann nur einmal verwendet werden. Wenn Sie einen Computer später erneut entsperren müssen, müssen Sie einen neuen Wiederherstellungsschlüssel abrufen.

Auf Endpoints mit macOS 10.13 und Apple File System (APFS) wird kein neuer Wiederherstellungsschlüssel generiert. Der vorhandene Wiederherstellungsschlüssel bleibt gültig.