Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption

メモ:

このダイアログがタイムアウトになった場合は、再起動する、またはログインしてこのパスワードダイアログを再表示させ

る必要があります。

4. OK をクリックします。

5. ユーザーごとに安全なトークンを持つようにしてください。https://www.dell.com/support/article/us/en/19/sln309192/mobile-

users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en を参照してください。

ユーザーがログインしているアカウントが非モバイルアカウントの場合は、ダイアログが表示されます。起動ドライブが暗号化

されると、このドライブは、FileVault 初期化中にログインしていたユーザーしか起動できません。

このアカウントは、ローカルアカウントまたはネットワークモバイルアカウントである必要があります。非モバイルネットワー

クアカウントをモバイルアカウントに変更するには、システム環境設定 > ユーザとグループの順に移動します。次のいずれか

を実行します。

• アカウントをモバイルアカウントにします。

または

• ローカルアカウントにログインし、そこから FileVault を初期化します。

6. OK をクリックします。

7. 暗号化準備の完了後、コンピュータを再起動します。

メモ:

管理コンソールのユーザーエクスペリエンスポリシーに応じて、クライアントソフトウェアはユーザーに、コンピュータの

再起動を求めるプロンプトを表示する場合があります。

8. コンピュータの再起動後、ネットワークに接続し、クライアントソフトウェアがリカバリ情報を Dell Server にエスクローする必

要があります。

クライアントソフトウェアは、暗号化プロセスの開始と完了、および Dell リモート管理コンソールへの暗号化ステータスの報告

のすべてをユーザーログイン前に実行できます。これにより、ユーザーの操作を必要とすることなく、すべての Mac コンピュー

タにコンプライアンスを施行することができます。

FileVault ユーザーを追加するためのポリシーの変更

FileVault はディスク上のデータを自動的に暗号化することによって、その安全性を確保します。管理下にある FileVault ブートボリ

ュームでは、管理コンソールでポリシーを変更し、OpenDirectory のレコード名と値の辞書を使用して、ユーザーが FileVault ディスク

に自分自身を追加できるようにすることにより、複数のユーザーにディスクのロック解除を許可することができます。

1. 管理コンソールの詳細な Mac

グロ

ー

バル設定

ポリシーで、FileVault 2 PBA

ユ

ー

ザ

ー

リスト

ポリシーまでスクロールします。

2. FileVault 2 PBA

ユ

ー

ザ

ー

リスト

ポリシーのフィールドに、指定する予定のユーザーと一致するルールを入力します。たとえば、任

意のキーに対して<string>*</string>を一致させると、バインドされた OpenDirectory サーバーのすべてのユーザーと一致し

ます。

タグの大文字と小文字は区別され、全体の値がプロパティリストの辞書およびアレイ要素として適切に形成されている必要が

あります。辞書のキーは「AND'd together」です。アレイの値は「OR'd together」なので、アレイの中の任意の要素を一致させる

と、そのアレイ全体に対して一致します。

メモ:

ルールが正しく形成されていない場合は、

Dell Encryption Enterprise > 環境設定

の順に開いたタブにエラーメッセージが

表示されます。

次の <dict> は 2 つのキーの例を示しています。

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

<string>;Kerberosv5;;user1@LKDC:*</string>

<string>;Kerberosv5;;user2@LKDC:*</string>

<string>;Kerberosv5;;user3@LKDC:*</string>

<string>;Kerberosv5;;z*@LKDC:*</string>

</array>

<key>dsAttrTypeStandard:NFSHomeDirectory</key>

<string>/Users/*</string>

</dict>

• サンプルの AuthenticationAuthority キーエントリは、user1、user2、および user3、または z で始まる任意のユーザー id のパ

ターンを指定します。各ユーザーの正しい構文を提供するダイアログを表示するには、クライアントで Control-Option-

Command キーを押します。ユーザーの構文をコピーし、管理コンソールに貼り付けます。

Encryption クライアントのタスク 19