Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac 管理者ガイドv10.9
- はじめに
- 要件
- Encryption クライアントのタスク
- 管理者としてのアクティブ化
- Boot Camp の使用
- クライアントツール
- 用語集
size >= 500M
● ファイルシステムの種類
許可リスト ルール:
fstype=<fstype>
<fstype> は ExFAT、FAT、または HFS+ です。
両方の除外を行うには、1 TB 以上の HFS+ メディアの例を下の示します。
size>=1T;fstype=HFS+
リカバリ
時折、暗号化されたディスク上のデータへのアクセスが必要になることがあります。デルの管理者として、データを復号化せずに
暗号化されたディスクにアクセスすることが可能で、時間を節約できます。
ユーザーの暗号化データへのアクセスが必要な理由は多岐にわたりますが、一般的な使用事例は次のとおりです。
● ユーザーが転職/退職したが、そのパスワードを知っている人がいない。
● ユーザーが自分のパスワードを思い出せなくなった。
このセクションでは、FileVault 暗号化がリカバリー対象のエンドポイント上にある場合の FileVault リカバリーの使用手順について
説明します。FileVault は、macOS Sierra 10.12.6 で実行されている Encryption Enterprise for Mac v8.11 以降で使用できます。FileVault
リカバリは、Fusion Drive でも使用されます。
FileVault リカバリ
管理対象の FileVault 暗号化ボリュームのリカバリーは Apple によって規定されており、可能な部分は自動化されていますが、さら
にいくつかの手順が必要です。
Dell Recovery Utility は、ボリュームのマウントや復号化を支援するスクリプトを使用して Apple のリカバリツールの操作を簡素化
します。FileVault リカバリ機能は、Recovery HD にインストールされているオペレーティングシステムおよびペアリングされてい
る対象パーティションによって決定されます。
FileVault 暗号化ボリュームは、Mac OS X 10.9.5 以降が実行されているすべてのディスクドライブに書き込まれた Recovery HD パー
ティションからのみリカバリできます。この要件によって、リカバリ操作が Dell Recovery Utility から直接実行される可能性がなく
なります。
FileVault リカバリキーが個人リカバリキーなのか組織リカバリキーなのかに基づいて、2 通りのリカバリ方法が存在します。1 つの
有効なリカバリキーが常に存在します。個人リカバリー キーが存在する場合は、そのキーの最新のエントリーを使用することをお
勧めします。そのキーが機能しない場合は、組織リカバリキーチェーンを使用します。
● 個人リカバリキー - 既存の FileVault 暗号化は、Dell Server が管理します。リカバリバンドル内の最新のエントリに、RecoveryKey
エントリが含まれている場合は、「個人のリカバリキー」の手順に従います。RecoveryKey の例は次のとおりです。
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● リカバリー キーチェーン(まれに使用される手順) - このリカバリー方法は、FileVault の組織リカバリー キーの使用に基づい
ています。
リカバリバンドル内の最新エントリに KeychainKey エントリが含まれている場合は、「リカバリキーチェーン」の手順に従いま
す。KeychainKey の例は次のとおりです。
KeychainKey</key><data>a3ljaAABAAAAA...
個人のリカバリキー
一般的には、起動ボリュームをリカバリーした後に、暗号化された他のボリュームをマウントしている非起動ボリュームをリカバ
リーするのがベスト プラクティスです。起動ボリュームを回復すると、通常非起動ボリュームの問題も修正されます。
[前提条件]
● 外部の起動可能ドライブ
Encryption クライアントのタスク 23