Administrator Guide
Table Of Contents
- Dell Encryption Enterprise for Mac 管理者ガイドv10.9
- はじめに
- 要件
- Encryption クライアントのタスク
- 管理者としてのアクティブ化
- Boot Camp の使用
- クライアントツール
- 用語集
リムーバブルメディア
サポートされるフォーマット
マスターブートレコード(MBR)または GUID パーティションテーブル(GPT)スキームを採用した FAT32 または exFAT、または
HFS Plus(Mac OS 拡張)フォーマットのメディアがサポートされます。HFS Plus を有効にする必要があります。
メモ:
現在 Mac では、Encryption External Media の CD/DVD の書き込みはサポートしていません。ただし、Shield 対
象外メディアに
対
する
EMS
アクセスのブロック
ポリシーが選択されている場合でも、CD/DVD ドライブへのアクセスはブロックされません。
HFS Plus の有効化
HFS Plus を有効にするには、次を .plist ファイル に追加します。
<key>EMSHFSPlusOptIn</key>
<true/>
メモ:
Dell では、本番環境に導入する前にこの構成をテストすることを推奨します。
HFS Plus は次のものをサポートしていません。
● バージョン管理 - 既存のバージョン管理のデータはディスクから削除されます。
● ハードリンク - リムーバブルメディアの暗号化スイープ中は、ファイルは暗号化されません。メディアを取り出すことを推奨
するダイアログが表示されます。
● Time Machine のバックアップを含むメディア。
○ Time Machine のバックアップ先としてコンピューターが認識して使用するメディアは、自動的に許可リストに登録され、バ
ックアップの続行を許可されます。
○ Time Machine のバックアップを使用する他のすべてのリムーバブルメディアは、プロビジョニングされていないメディアと
非保護メディアを規定するポリシーに基づきます。Shield 対
象外メディアに
対
する
EMS
アクセス
および Shield 対
象外メデ
ィアに
対
する
EMS
ブロックアクセス
ポリシーを参照してください。
メモ:
バックアップ先としてまだ使用されていない新しいドライブの場合、ユーザーが許可リスト ルールをコピーし、そのル
ールを送信して Time Machine ドライブが許可リストに登録されるよう指定する必要があります。「許可リスト ルール
のコピー」を参照してください。
Encryption External Media とポリシーの更新
リムーバブルメディアがプロビジョニングされた(または回復された)システムでは、マウント時にリムーバブルメディア上でポ
リシーがアップデートされます。
暗号化例外
リムーバブルメディアでは、拡張属性は暗号化されません。
リムーバブルメディア タブ上のエラー
● Shield 対象外コンピュータでは、暗号化されたファイルを、そのファイルの復号化バージョンに置き換えないでください。これ
は、後ほど復号化を妨げる場合があります。また、リムーバブルメディア タブでエラーとして表示されることもあります。
● ファイル終端マーカーが無効になっていると(たとえば、ファイルが Encryption External Media 制御外の新しいコンテンツで上
書きされ、その後 Encryption External Media にマウントした場合など)、リムーバブルメディア タブにファイル終端エラーが表
示されます。
Encryption クライアントのタスク 27