Administrator Guide
デルがボリュームの暗号化の管理を始めると、以前のパスワードは無効となります。リカバリの必要がある場合は、担当のデル
管理者がボリュームのリカバリキーを回復できます。
パスワードを入力しないことを選択した場合、ボリュームの内容にはアクセス可能で FileVault によって暗号化できますが、その
暗号化はデルによって管理されません。
メモ:
管理者は管理コンソールで、現在 Dell Server がエンドポイントを管理していることを確認できます。
FileVault リカバリキーの再利用
リカバリバンドルにセキュリティ上の問題がある、またはボリュームまたはキーのセキュリティが侵害された場合、そのボリューム
のキーマテリアルを再利用できます。
Mac OS X で起動および非起動ドライブにリサイクルキーを使用できます。
キーマテリアルを再利用するには、次の手順を実行します。
1. 管理コンソールからリカバリバンドルをダウンロードし、コンピュータのデスクトップにコピーします。
2.
システムプリファレンス
を起動して、Dell Encryption Enterprise をクリックします。
3. システムボリューム タブをクリックします。
4. 手順 1 のリカバリバンドルを適切なパーティションにドラッグします。
ダイアログが FileVault キーを再利用するためのプロンプトを表示します。
5. OK をクリックします。
ダイアログがキーの循環の成功を確認します。
6. OK をクリックします。
メモ:
これで、このドライブのリカバリバンドルのキーは廃止されました。管理コンソールから新しいリカバリバンドルをダウン
ロードする必要があります。
ユーザーエクスペリエンス
最大セキュリティのために、クライアントソフトウェアは、Mac OS X コンピュータの
自動ログイン
機能を無効化します。
また、クライアントソフトウェアは、Mac OS X 機能の
スリ
ー
プ後またはスクリ
ー
ンセ
ー
バ
ー
の開始後にパスワ
ー
ドを必要とする
を
自動的に実施します。また、スリープ / スクリーンセーバーモードでは、認証を実施する前に設定可能な時間が与えられます。クラ
イアントソフトウェアでは、認証を実施するまでに最長 5 分の値を設定できます。
暗号化スイープの進行中、ユーザーはコンピュータを通常どおりに使用できます。オペレーティングシステムを含む現在起動されて
いるシステムボリューム上のすべてのデータが暗号化される間、オペレーティングシステムは動作を続行します。
コンピュータが再起動する、またはシステムスリープ状態になると、暗号化スイープは一時停止し、再起動またはスリープ解除後に
自動的に再開します。
クライアントソフトウェアは、ハイバネーションイメージの使用をサポートしていません。ハイバネーションイメージは、バッテリ
がスリープ中に完全に放電されている場合に、コンピュータをウェイクアップするために Mac OS X の
セ
ー
フスリ
ー
プ
機能によって
使用されます。
ユーザーへの影響を軽減するため、クライアントソフトウェアはシステムスリープモードをハイバネーション無効に自動でアップ
デートし、この設定を実施します。コンピュータは引き続きスリープ状態になることができますが、現在のシステム状態はメモリに
のみ維持されます。このため、コンピュータは、スリープ中に完全シャットダウン(バッテリが切れた、または交換されると発生
し得る)されると完全に再起動されます。
ホワイトリストルールのコピー
非表示のメニュー項目を使用して、ユーザーはリムーバブルメディアのホワイトリストルールをコピーできます。
1. システムプリファレンス を起動して、Dell Encryption Enterprise をクリックします。
2. リムーバブルメディア タブを選択します。
3. ドライブ行を右クリックして、同時にコマンドキーを押します。
Encryption クライアントのタスク 21