Erstellen von Lesezugriff-Richtlinien für Mac Endpoints

  1. Klicken Sie im Management Center auf Richtlinien.
  2. Klicken Sie mit der rechten Maustaste auf Richtlinien, wählen Sie Neu und dann Dateiverschlüsselung.
  3. Geben Sie einen Namen für die Richtlinie ein und klicken Sie auf OK.
  4. Wählen Sie in der Registerkarte Dateiverschlüsselung die Option Pfadbasiert aus der Auswahlliste Verschlüsselungstyp.
    Eine Liste zum Definieren der Pfade für die pfadbasierte Verschlüsselung wird angezeigt.
  5. Geben Sie folgende Pfade an und schließen Sie sie von der Verschlüsselung aus.
    1. Netzwerkfreigaben: Verwenden Sie den Platzhalter <Network Shares>, um auf das Root-Verzeichnis aller Mac OS X Netzwerkfreigaben zu verweisen.
    2. Wechselmedien: Verwenden Sie den Platzhalter <Removables>, um auf das Root-Verzeichnis aller Mac OS X Wechselmedien zu verweisen.
    3. Cloudspeicher-Dienste Geben Sie einen oder mehrere Ordner ein, die mit der Cloud synchronisiert werden. Es werden nur lokale Pfade unterstützt.
    4. Anmerkung: Der folgende Pfad wird nur bei Microsoft Outlook für Mac 2011 benötigt.
      <User Profile>\Library\Caches\TemporaryItems\Outlook Temp\
    5. Anmerkung: Der folgende Pfad wird nur bei Microsoft Outlook für Mac 2016 benötigt.
      <%TMPDIR%>\com.microsoft.Outlook\Outlook Temp\
    6. Anmerkung: Die folgenden Pfade werden nur bei Apple Mail benötigt:
      <User Profile>\Library\Containers\com.apple.mail\Data\Library\Mail Downloads\
      <%TMPDIR%>\com.apple.mail\com.apple.mail\
  6. Stellen Sie sicher, dass alle Pfade von der Verschlüsselung ausgenommen sind: In der Spalte Modus ist für alle Pfade Ausschließen ausgewählt.
  7. Wenn Sie die Registerkarte Dateiverschlüsselung verlassen, werden Sie aufgefordert, Ihre Änderungen zu speichern.
  8. Klicken Sie auf Ja.
  9. Wechseln Sie zu Benutzer und Computer und weisen Sie die neue Richtlinie den Mac-Benutzern zu, die verschlüsselte Daten lesen, aber nicht selbst verschlüsseln können sollen.