Administrator Guide
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定を表示するには、Dell Encryption Enterprise プリファレンス
の ポリシー ペインで、更新 をクリックします。
暗号化プロセス
暗号化が有効になっている場合の暗号化プロセスは、起動ボリュームの状態によって異なります。
メモ:
ユーザーデータの整合性を維持するため、クライアントソフトウェアは、対象ボリュームでの検証プロセスが成功するまで暗
号化を開始しません。ボリュームが検証を失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection
プリファレンスに失敗が報告されます。ボリュームの修復を必要とする場合、Apple サポート記事 HT1782(http://
support.apple.com/kb/HT1782)の手順に従ってください。クライアントソフトウェアは、コンピュータの次回再起動時に検
証を再試行します。
以下のいずれかを選択します。
• 暗号化されていないボリュームの FileVault 暗号化
• 既存の FileVault 暗号化ボリュームの管理の引き継ぎ
暗号化されていないボリュームの FileVault 暗号化
FileVault 暗号化では、PBA に無名ユーザーが 1 件追加で表示されます。デルサーバはこのユーザーを使用してデバイスにポリシーを
適用するため、このユーザーを削除しないでください。この PBA ユーザーが削除されると、ポリシーが強制する復号化を開始する必
要があります。
1. インストールとアクティブ化の後、FileVault 暗号化がアクティブになったら起動元にするアカウントにログインする必要があり
ます。
2. ドライブの検証、およびボリュームの検証の完了を待ちます。
3. アカウントのパスワードを入力します。
メモ:
このダイアログがタイムアウトになった場合は、再起動する、またはログインしてこのパスワードダイアログを再表示させ
る必要があります。
4. OK をクリックします。
5. ユーザーごとに安全なトークンを持つようにしてください。https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en を参照してください。
ユーザーがログインしているアカウントが非モバイルアカウントの場合は、ダイアログが表示されます。起動ドライブが暗号化
されると、このドライブは、FileVault 初期化中にログインしていたユーザーしか起動できません。
このアカウントは、ローカルアカウントまたはネットワークモバイルアカウントである必要があります。非モバイルネットワー
クアカウントをモバイルアカウントに変更するには、システム環境設定 > ユーザとグループ の順に移動します。次のいずれか
を実行します。
• アカウントをモバイルアカウントにします。
または
• ローカルアカウントにログインし、そこから FileVault を初期化します。
6. OK をクリックします。
7. 暗号化準備の完了後、コンピュータを再起動します。
メモ:
管理コンソールのユーザーエクスペリエンスポリシーに応じて、クライアントソフトウェアはユーザーに、コンピュータの
再起動を求めるプロンプトを表示する場合があります。
8. コンピュータの再起動後、ネットワークに接続し、クライアントソフトウェアがリカバリ情報を Dell Server にエスクローする必
要があります。
クライアントソフトウェアは、暗号化プロセスの開始と完了、および Dell リモート管理コンソールへの暗号化ステータスの報告
のすべてをユーザーログイン前に実行できます。これにより、ユーザーの操作を必要とすることなく、すべての Mac コンピュー
タにコンプライアンスを施行することができます。
Encryption クライアントのタスク 21