Administrator Guide

非表示メニューアイテムが表示されます。

4. 現在のリムーバブルメディアのホワイトリストルールのコピーをクリックします。ホワイトリストルールがクリップボードに

コピーされます。

5. クリップボードにアクセスし、ホワイトリストルールをコピーして、管理者に送信します。

Mac Media Encryption ポリシーをオンに切り替えると、Thunderbolt ドライブなどのデータが暗号化されます。

Thunderbolt ドライブまたは Encryption External Media に暗号化データが書き込まれないようデバイスまたはデバイスグループを除

外する場合、ホワイトリストルールを使用して値を変更します。

ホワイトリストに対して特定のドライブを指定するためには、完全なルールを使用します。以下が例です。

bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101

II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F

メモ:

サンプル値をお使いのドライブの情報に差し替えるようにしてください。

メモ:

HFS Plus を有効にする必要があります。「HFS Plus の有効化」を参照してください。

Thunderbolt を介して接続されているときに Mac Media Encryption ポリシー施行から SATA ドライブを除外する：

tbolt=1;bus=SATA

さらに下記の条件に基づいて Encryption External Media からメディアをホワイトリストまたは除外することができます。

• メディアのサイズ

Encryption External Media 保護から大容量のメディアを除外するためのホワイトリストルール：

size <op> <size specifier>

<op> には =、<=、>=、<、> を使用することが可

<size specifier> は 10 進整数であり、{K, M, G, T} の任意のサフィックスが 1024 ではなく 1000 に整列されます。例えば、

Encryption External Media から 500000000 バイト以上のドライブまたはメディアを除外するには、次のいずれかのコマンドを使

用します。

size >= 500000000

size >= 500000K

size >= 500M

• ファイルシステムの種類

ホワイトリストのルール：

fstype=<fstype>

<fstype> は ExFAT、FAT、または HFS+ です。

両方の除外を行うには、1 TB 以上の HFS+ メディアの例を下の示します。

size>=1T;fstype=HFS+

リカバリ

時折、暗号化されたディスク上のデータへのアクセスが必要になることがあります。デルの管理者として、データを復号化せずに

暗号化されたディスクにアクセスすることが可能で、時間を節約できます。

ユーザーの暗号化データへのアクセスが必要な理由は多岐にわたりますが、一般的な使用事例は次のとおりです。

• ユーザーが転職/退職したが、そのパスワードを知っている人がいない。

• ユーザーが自分のパスワードを思い出せなくなった。

このセクションでは、FileVault 暗号化がリカバリー対象のエンドポイント上にある場合の FileVault リカバリーの使用手順について

説明します。FileVault は、macOS Sierra 10.12.6 で実行されている Encryption Enterprise for Mac v8.11 以降で使用できます。FileVault

リカバリは、Fusion Drive でも使用されます。

22 Encryption クライアントのタスク