Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEndpoint Security Suite Enterprise

FileVault ユーザーを追加するためのポリシーの変更

FileVault はディスク上のデータを自動的に暗号化することによって、その安全性を確保します。管理下にある FileVault ブートボリ

ュームでは、管理コンソールでポリシーを変更し、OpenDirectory のレコード名と値の辞書を使用して、ユーザーが FileVault ディスク

に自分自身を追加できるようにすることにより、複数のユーザーにディスクのロック解除を許可することができます。

1. 管理コンソールの詳細な Mac

グロ

ー

バル設定

ポリシーで、FileVault 2 PBA

ユ

ー

ザ

ー

リスト

ポリシーまでスクロールします。

2. FileVault 2 PBA

ユ

ー

ザ

ー

リスト

ポリシーのフィールドに、指定する予定のユーザーと一致するルールを入力します。たとえば、任

意のキーに対して<string>*</string>を一致させると、バインドされた OpenDirectory サーバーのすべてのユーザーと一致し

ます。

タグの大文字と小文字は区別され、全体の値がプロパティリストの辞書およびアレイ要素として適切に形成されている必要が

あります。辞書のキーは「AND'd together」です。アレイの値は「OR'd together」なので、アレイの中の任意の要素を一致させる

と、そのアレイ全体に対して一致します。

メモ:

ルールが正しく形成されていない場合は、

Dell Encryption Enterprise > 環境設定

の順に開いたタブにエラーメッセージが

表示されます。

次の <dict> は 2 つのキーの例を示しています。

<dict>

<key>dsAttrTypeStandard:AuthenticationAuthority</key>

<array>

<string>;Kerberosv5;;user1@LKDC:*</string>

<string>;Kerberosv5;;user2@LKDC:*</string>

<string>;Kerberosv5;;user3@LKDC:*</string>

<string>;Kerberosv5;;z*@LKDC:*</string>

</array>

<key>dsAttrTypeStandard:NFSHomeDirectory</key>

<string>/Users/*</string>

</dict>

• サンプルの AuthenticationAuthority キーエントリは、user1、user2、および user3、または z で始まる任意のユーザー id のパ

ターンを指定します。各ユーザーの正しい構文を提供するダイアログを表示するには、クライアントで Control-Option-

Command キーを押します。ユーザーの構文をコピーし、管理コンソールに貼り付けます。

メモ:

この例では、末尾のアスタリスクは、認証局レコードの後半部分を表します。通常、曖昧さを回避するために、末尾の

アスタリスクの代わりに完全なレコードを含めます。これは、OpenDirectory レコードではアスタリスクがコロンの後

の任意の情報に一致するからです。

• NFSHomeDirectory キーでは、最初のキーを渡す任意のユーザーは /Users/ にもホームディレクトリを持っていなければなり

ません。

メモ:

あるユーザーに対してホームフォルダが存在しない場合は、ホームフォルダを作成する必要があります。

3. コンピュータを再起動します。

4. ユーザーアカウントに対する FileVault 起動を有効にするようユーザーに通知します。ユーザーがローカルまたはモバイルアカウ

ントを持っている必要があります。ネットワークアカウントがモバイルアカウントに自動的に変換されます。

ユーザーが FileVault アカウントを有効にするには、次の操作を実行します。

1. システムプリファレンスを起動して、Dell Encryption Enterprise をクリックします。

2. システムボリュームタブをクリックします。

3. システムボリュームドライブを Ctrl を押しながらクリックして、［FileVault ユーザーを FileVault 起動に追加］を選択します。

4. 検

索

で、ユーザーの名前を入力するか、スクロールダウンします。ユーザーアカウントは、ポリシーで設定した基準に適合する

場合にのみ表示されます。

ローカルおよびモバイルユーザーには、

ユ

ー

ザ

ー

を有

効

にする

ボタンが表示されます。

ネットワークユーザーには、変

換

ユ

ー

ザ

ー

を有

効

にする

ボタンが表示されます。

メモ:

緑色のインジケータが FileVault を起動可能なユーザーアカウントの横で表示されます。

5. ユーザーを有効にするまたは変換 & ユーザーを有効にするをクリックします。

6. 選択したアカウントのパスワードを入力し、OK をクリックします。プログレスインジケータが表示されます。

7. 成功ダイアログの後で、完了をクリックします。

22 Encryption クライアントのタスク