La rotazione delle chiavi non viene riflessa sui client selezionati dopo aver intraprendere le azioni seguenti:
- Si attiva l'opzione MNE policy 'Generate a new FileVault key in days'
E
- Imposta il numero di giorni
Il motivo è che il sistema operativo di macOS Mojave è stato rilasciato con una modifica nei metodi di sandboxing di Apple. Questa modifica impedisce i metodi esistenti di rotazione delle chiavi basate sul tempo di MNE.
In precedenza era possibile che un programma impostasse un job cron senza autorizzazione. Per salvaguardare l'integrità del sistema, questa azione viene bloccata a meno che un utente non abbia concesso le autorizzazioni amministrative del programma.