Administrator Guide
メモ:
この例では、末尾のアスタリスクは、認証局レコードの後半部分を表します。通常、曖昧さを回避するために、末尾の
アスタリスクの代わりに完全なレコードを含めます。これは、OpenDirectory レコードではアスタリスクがコロンの後
の任意の情報に一致するからです。
• NFSHomeDirectory キーでは、最初のキーを渡す任意のユーザーは /Users/ にもホームディレクトリを持っていなければなり
ません。
メモ:
あるユーザーに対してホームフォルダが存在しない場合は、ホームフォルダを作成する必要があります。
3. コンピュータを再起動します。
4. ユーザーアカウントに対する FileVault 起動を有効にするようユーザーに通知します。ユーザーがローカルまたはモバイルアカウ
ントを持っている必要があります。ネットワークアカウントがモバイルアカウントに自動的に変換されます。
ユーザーが FileVault アカウントを有効にするには、次の操作を実行します。
1. システムプリファレンス を起動して、Dell Encryption Enterprise をクリックします。
2. システムボリューム タブをクリックします。
3. システム ボリューム ドライブを Ctrl を押しながらクリックして、[FileVault ユーザーを FileVault 起動に追加]を選択します。
4. 検
索
で、ユーザーの名前を入力するか、スクロールダウンします。ユーザーアカウントは、ポリシーで設定した基準に適合する
場合にのみ表示されます。
ローカルおよびモバイルユーザーには、
ユ
ー
ザ
ー
を有
効
にする
ボタンが表示されます。
ネットワークユーザーには、変
換
&
ユ
ー
ザ
ー
を有
効
にする
ボタンが表示されます。
メモ:
緑色のインジケータが FileVault を起動可能なユーザーアカウントの横で表示されます。
5. ユーザーを有効にする または 変換 & ユーザーを有効にする をクリックします。
6. 選択したアカウントのパスワードを入力し、OK をクリックします。プログレスインジケータが表示されます。
7. 成功ダイアログの後で、完了 をクリックします。
既存の FileVault 暗号化ボリュームの管理の引き継ぎ
コンピュータにすでに FileVault 暗号化ボリュームが組み込まれており、管理コンソール上で FileVault 暗号化が有効になっている場
合、Dell Encryption はそのボリュームの管理を引き継ぐことができます。
起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、Dell Encryption Enterprise ダイアログが表示さ
れます。Dell Encryption によるボリュームの管理の引き継ぎを許可するには、次の手順を実行します。
1. 個人のリカバリキー
または
起動可能アカウントの資格情報 を選択します。
メモ:
macOS High Sierra および Apple File System(APFS)では、起動可能なアカウント情報 を選択する必要があります。
• 個人のリカバリキー - ドライブが FileVault で暗号化されたときに受け取った個人のリカバリキーがある場合。
a. キーを入力します。
ユーザーが既存のキーを持っていない場合は、管理者から取得することができます。
b. OK をクリックします。
メモ:
引き継ぎプロセスが完了したら、新しい個人リカバリキーが生成および預託されます。以前のリカバリキーは無効化さ
れて削除されます。
• 起動可能アカウントの資格情報 - このボリュームからの起動が現在許可されているアカウントのユーザー名とパスワードを
所持している場合。
a. ユーザー名とパスワードを入力します。
b. OK をクリックします。
2. デルがこのボリュームの暗号化を現在管理していることを示すダイアログが表示されたら、OK をクリックします。
非起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、パスフレーズのプロンプトが表示されま
す。
3. (FileVault で暗号化されている非起動ボリュームのみ)ボリュームの管理を引き継ぐために Dell Encryption を許容するには、パス
フレーズを入力してボリュームにアクセスします。これは、もともと FileVault で暗号化されたときにボリュームに割り当てられ
たパスワードです。
20 Encryption クライアントのタスク