Administrator Guide
コンピュータの暗号化を有効にすることを選択できます。
エンタ
ー
プライズ
レベルで暗号化を有効化する方法のさらなる詳細につ
いては、AdminHelp を参照してください。
1. 管理コンソールに Dell 管理者としてログインします。
2. 左ペインで、ポピュレーション > エンドポイント の順にクリックします。
3. ワークステーションでは、ホスト名列でのオプションをクリックするか、またはエンドポイントのホスト名を知っている場合
は、検
索
フィールドに入力します。フィルタを入力してエンドポイントを検索することもできます。
メモ:
ワイルドカード文字(*)を使用できますが、テキストの文頭や文末には必要ありません。共通名、UPN(Universal Principal
Name)、または sAMAccountName を入力します。
4. 適切なエンドポイントをクリックします。
5.
セキュリティポリシ
ー ページで、Mac 暗号化 テクノロジグループをクリックします。
デフォルトでは、Dell Volume Encryption マスターポリシーは、
オン
に切り替わります。
6. Mac に Fusion Drive がある場合、FileVault for Mac
を使用して暗
号
化
ポリシーのチェックボックスを選択します。
メモ:
このポリシーでは、
Dell Volume Encryption
ポリシーも
オン
に設定することが必要です。ただし、FileVault 暗号化が有効
の場合、グループ内の他のポリシーは無効です。Mac 暗号化 > Dell Volume Encryption を参照してください。
7. FileVault の選択を解除する場合は(macOS Sierra 以前)、必要に応じて他のポリシーを変更します。
すべてのポリシーの説明については、管理コンソールから利用できる AdminHelp を参照してください。
8. 終了したら、保存 をクリックします。
9. 左側のペインで、管理 > コミット をクリックします。
保留中のポリシーの変更 の隣りに表示される数字は累積的なものです。これには、他のエンドポイントでの変更、または同じ
アカウントを使用しているその他の管理者によって行われた変更が含まれる場合があります。
10. コメントボックスに変更の説明を入力して、ポリシーのコミット をクリックします。
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定を表示するには、Dell Encryption Enterprise プリファレンス
の ポリシー ペインで、更新 をクリックします。
暗号化プロセス
暗号化が有効になっている場合の暗号化プロセスは、起動ボリュームの状態によって異なります。
メモ:
ユーザーデータの整合性を維持するため、クライアントソフトウェアは、対象ボリュームでの検証プロセスが成功するまで暗
号化を開始しません。ボリュームが検証を失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection
プリファレンスに失敗が報告されます。ボリュームの修復を必要とする場合、Apple サポート記事 HT1782(http://
support.apple.com/kb/HT1782)の手順に従ってください。クライアントソフトウェアは、コンピュータの次回再起動時に検
証を再試行します。
以下のいずれかを選択します。
• 暗号化されていないボリュームの FileVault 暗号化
• 既存の FileVault 暗号化ボリュームの管理の引き継ぎ
暗号化されていないボリュームの FileVault 暗号化
FileVault 暗号化では、PBA に無名ユーザーが 1 件追加で表示されます。デルサーバはこのユーザーを使用してデバイスにポリシーを
適用するため、このユーザーを削除しないでください。この PBA ユーザーが削除されると、ポリシーが強制する復号化を開始する必
要があります。
1. インストールとアクティブ化の後、FileVault 暗号化がアクティブになったら起動元にするアカウントにログインする必要があり
ます。
2. ドライブの検証、およびボリュームの検証の完了を待ちます。
3. アカウントのパスワードを入力します。
18 Encryption クライアントのタスク