Wenn sie von Intern booten:
- mit DriveDx festplattenzustand beobachten und mails schreiben lassen wenn sich Zustand verschlechtert
Wenn Sie alle Platten verschlüsseln:
- Interne Platte Filevault aktivieren und abwarten bis fertig. Ich mache nicht Cloud zum entschlüsseln sondern Code den ich mir aufschreibe und für jede Platte in 1Password speichere.
- CCC backup am Wochenende starten und Filevault aktivieren. Verschlüssellung dauert lang an externen drives. Zeigt gut wie lahm externe Laufwerke wirklich sind. Servertools können nicht gestartet werde da Zollsoft nur von der UUID des internen Laufwerks startet. (änderbar durch Passwort wenn sie tatsächlich mal vom CCC Backup arbeiten müssen). Wieder vom internen Laufwerk booten, CCC fragt nach Passwort des Laufwerks und macht backup fortan verschlüsselte Backups.
- viele Backups: jeden Tag, wöchentlich, monatlich, jährlich um weit in die Vergangenheit gehen zu können. (Erpressungstrojaner)
- CCC Backup Laufwerke mit TinkertoolsSystem beim Boot von Aktivation ausschliessen. CCC so einstellen, dass die Laufwerke nach Backup wieder ausgeworfen werden. Laufwerke sind nicht sichtbar und man kann sie nicht versehentlich benutzen. Viren hoffentlich auch nicht.
- CCC emails schreiben lassen nach Backup.
- Tomedobackuplaufwerke verschlüsseln
- Bios Schutz aktivieren im Recovery Menü CMD-R bei Boot an allen Pcs. Praxiskennwort benutzen Helferinnen müssen einloggen können. Vorsicht kann nur durch Apple entfernt werden. Dieb muss Hehlerware zu Applestore bringen - toll.
- Vom Netzwerkadmin bestätigen lassen dass alle BIOS und Festplatten verschlüsselt sind.
- Wenn sie sich nicht auskennen vom Netzwerkadmin machen lassen, der Betreiber ist verantwortlich :D