Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac 管理者ガイドv10.9
- はじめに
- 要件
- Encryption クライアントのタスク
- 管理者としてのアクティブ化
- Boot Camp の使用
- クライアントツール
- 用語集
● 個人のリカバリキー - ドライブが FileVault で暗号化されたときに受け取った個人のリカバリキーがある場合。
a. キーを入力します。
ユーザーが既存のキーを持っていない場合は、管理者から取得することができます。
b. OK をクリックします。
メモ:
引き継ぎプロセスが完了したら、新しい個人リカバリキーが生成および預託されます。以前のリカバリキーは無効化さ
れて削除されます。
● 起動可能アカウントの資格情報 - このボリュームからの起動が現在許可されているアカウントのユーザー名とパスワード
を所持している場合。
a. ユーザー名とパスワードを入力します。
b. OK をクリックします。
2. デルがこのボリュームの暗号化を現在管理していることを示すダイアログが表示されたら、OK をクリックします。
非起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、パスフレーズのプロンプトが表示されま
す。
3. (FileVault で暗号化されている非起動ボリュームのみ)ボリュームの管理を引き継ぐために Dell Encryption を許容するには、パ
スフレーズを入力してボリュームにアクセスします。これは、もともと FileVault で暗号化されたときにボリュームに割り当て
られたパスワードです。
デルがボリュームの暗号化の管理を始めると、以前のパスワードは無効となります。リカバリの必要がある場合は、担当のデ
ル管理者がボリュームのリカバリキーを回復できます。
パスワードを入力しないことを選択した場合、ボリュームの内容にはアクセス可能で FileVault によって暗号化できますが、そ
の暗号化はデルによって管理されません。
メモ:
管理者は管理コンソールで、現在 Dell Server がエンドポイントを管理していることを確認できます。
FileVault リカバリキーの再利用
リカバリバンドルにセキュリティ上の問題がある、またはボリュームまたはキーのセキュリティが侵害された場合、そのボリュー
ムのキーマテリアルを再利用できます。
Mac OS X で起動および非起動ドライブにリサイクルキーを使用できます。
キーマテリアルを再利用するには、次の手順を実行します。
1. 管理コンソールからリカバリバンドルをダウンロードし、コンピュータのデスクトップにコピーします。
2.
システムプリファレンス
を起動して、[Dell Encryption Enterprise] をクリックします。
3. [システムボリューム] タブをクリックします。
4. 手順 1 のリカバリバンドルを適切なパーティションにドラッグします。
ダイアログが FileVault キーを再利用するためのプロンプトを表示します。
5. [OK] をクリックします。
ダイアログがキーの循環の成功を確認します。
6. [OK] をクリックします。
メモ:
これで、このドライブのリカバリバンドルのキーは廃止されました。管理コンソールから新しいリカバリバンドルをダウ
ンロードする必要があります。
ユーザーエクスペリエンス
最大セキュリティのために、クライアントソフトウェアは、Mac OS X コンピュータの
自動ログイン
機能を無効化します。
Encryption クライアントのタスク 21