Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac 管理者ガイドv10.9
- はじめに
- 要件
- Encryption クライアントのタスク
- 管理者としてのアクティブ化
- Boot Camp の使用
- クライアントツール
- 用語集
システムボリューム
暗号化の有効化
暗号化対象として以下がサポートされます。
● 起動ボリュームで物理メディアを共有する Apple File System(APFS)ボリューム。
● GUID パーティションテーブル(GPT)パーティションスキームを使用して分割された Mac OS X 拡張(ジャーナリング)ボリ
ュームおよびシステムディスク。
アクティブ化する前に暗号化が有効になっていない場合は、このプロセスを使用して、クライアントコンピュータで暗号化を有効
にします。このプロセスは、1 台のコンピュータに対してのみ暗号化を有効にします。必要に応じて、企業レベルですべての Mac
コンピュータの暗号化を有効にすることを選択できます。
エンタープライズ
レベルで暗号化を有効化する方法のさらなる詳細に
ついては、AdminHelp を参照してください。
1. 管理コンソールに Dell 管理者としてログインします。
2. 左ペインで、[ポピュレーション] > [エンドポイント] の順にクリックします。
3. ワークステーションでは、ホスト名列でのオプションをクリックするか、またはエンドポイントのホスト名を知っている場合
は、検
索
フィールドに入力します。フィルタを入力してエンドポイントを検索することもできます。
メモ:
ワイルドカード文字(*)を使用できますが、テキストの文頭や文末には必要ありません。共通名、UPN(Universal Principal
Name)、または sAMAccountName を入力します。
4. 適切なエンドポイントをクリックします。
5.
セキュリティポリシー
ページで、Mac 暗号化 テクノロジグループをクリックします。
デフォルトでは、Dell Volume Encryption マスターポリシーは、
オン
に切り替わります。
6. Mac に Fusion Drive がある場合、FileVault for Mac
を使用して暗
号
化
ポリシーのチェックボックスを選択します。
メモ:
このポリシーでは、Dell Volume Encryption ポリシーも
オン
に設定することが必要です。ただし、FileVault 暗号化が有効の
場合、グループ内の他のポリシーは無効です。Mac 暗号化 > Dell Volume Encryption を参照してください。
7. FileVault の選択を解除する場合は(macOS Sierra 以前)、必要に応じて他のポリシーを変更します。
すべてのポリシーの説明については、管理コンソールから利用できる AdminHelp を参照してください。
8. 終了したら、保存 をクリックします。
9. 左側のペインで、[管理] > コミット をクリックします。
保留中のポリシーの変更 の隣りに表示される数字は累積的なものです。これには、他のエンドポイントでの変更、または同じ
アカウントを使用しているその他の管理者によって行われた変更が含まれる場合があります。
10. コメントボックスに変更の説明を入力して、[ポリシーのコミット] をクリックします。
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定を表示するには、Dell Encryption Enterprise プリファレン
スの ポリシー ペインで、更新 をクリックします。
暗号化プロセス
暗号化が有効になっている場合の暗号化プロセスは、起動ボリュームの状態によって異なります。
メモ:
ユーザーデータの整合性を維持するため、クライアントソフトウェアは、対象ボリュームでの検証プロセスが成功するまで暗
号化を開始しません。ボリュームが検証を失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection
プリファレンスに失敗が報告されます。ボリュームの修復を必要とする場合、Apple サポート記事 HT1782(http://
support.apple.com/kb/HT1782)の手順に従ってください。クライアントソフトウェアは、コンピュータの次回再起動時に検証
を再試行します。
以下のいずれかを選択します。
18 Encryption クライアントのタスク