Administrator Guide
既存の FileVault 暗号化ボリュームの管理の引き継ぎ
コンピュータにすでに FileVault 暗号化ボリュームが組み込まれており、管理コンソール上で FileVault 暗号化が有効になっている場
合、Dell Encryption はそのボリュームの管理を引き継ぐことができます。
起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、Dell Encryption Enterprise ダイアログが表示さ
れます。Dell Encryption によるボリュームの管理の引き継ぎを許可するには、次の手順を実行します。
1. 個人のリカバリキー
または
起動可能アカウントの資格情報 を選択します。
メモ:
macOS High Sierra および Apple File System(APFS)では、起動可能なアカウント情報 を選択する必要があります。
• 個人のリカバリキー - ドライブが FileVault で暗号化されたときに受け取った個人のリカバリキーがある場合。
a. キーを入力します。
ユーザーが既存のキーを持っていない場合は、管理者から取得することができます。
b. OK をクリックします。
メモ:
引き継ぎプロセスが完了したら、新しい個人リカバリキーが生成および預託されます。以前のリカバリキーは無効化さ
れて削除されます。
• 起動可能アカウントの資格情報 - このボリュームからの起動が現在許可されているアカウントのユーザー名とパスワードを
所持している場合。
a. ユーザー名とパスワードを入力します。
b. OK をクリックします。
2. デルがこのボリュームの暗号化を現在管理していることを示すダイアログが表示されたら、OK をクリックします。
非起動ボリュームがすでに暗号化されていることを Dell Encryption が検知した場合は、パスフレーズのプロンプトが表示されま
す。
3. (FileVault で暗号化されている非起動ボリュームのみ)ボリュームの管理を引き継ぐために Dell Encryption を許容するには、パス
フレーズを入力してボリュームにアクセスします。これは、もともと FileVault で暗号化されたときにボリュームに割り当てられ
たパスワードです。
デルがボリュームの暗号化の管理を始めると、以前のパスワードは無効となります。リカバリの必要がある場合は、担当のデル
管理者がボリュームのリカバリキーを回復できます。
パスワードを入力しないことを選択した場合、ボリュームの内容にはアクセス可能で FileVault によって暗号化できますが、その
暗号化はデルによって管理されません。
メモ:
管理者は管理コンソールで、現在 Dell Server がエンドポイントを管理していることを確認できます。
FileVault リカバリキーの再利用
リカバリバンドルにセキュリティ上の問題がある、またはボリュームまたはキーのセキュリティが侵害された場合、そのボリューム
のキーマテリアルを再利用できます。
Mac OS X で起動および非起動ドライブにリサイクルキーを使用できます。
キーマテリアルを再利用するには、次の手順を実行します。
1. 管理コンソールからリカバリバンドルをダウンロードし、コンピュータのデスクトップにコピーします。
2.
システムプリファレンス
を起動して、Dell Encryption Enterprise をクリックします。
3. システムボリューム タブをクリックします。
4. 手順 1 のリカバリバンドルを適切なパーティションにドラッグします。
ダイアログが FileVault キーを再利用するためのプロンプトを表示します。
5. OK をクリックします。
ダイアログがキーの循環の成功を確認します。
6. OK をクリックします。
メモ:
Encryption クライアントのタスク 23