Administrator Guide
これで、このドライブのリカバリバンドルのキーは廃止されました。管理コンソールから新しいリカバリバンドルをダウン
ロードする必要があります。
ユーザーエクスペリエンス
最大セキュリティのために、クライアントソフトウェアは、Mac OS X コンピュータの
自動ログイン
機能を無効化します。
また、クライアントソフトウェアは、Mac OS X 機能の
スリ
ー
プ後またはスクリ
ー
ンセ
ー
バ
ー
の開始後にパスワ
ー
ドを必要とする
を
自動的に実施します。また、スリープ / スクリーンセーバーモードでは、認証を実施する前に設定可能な時間が与えられます。クラ
イアントソフトウェアでは、認証を実施するまでに最長 5 分の値を設定できます。
暗号化スイープの進行中、ユーザーはコンピュータを通常どおりに使用できます。オペレーティングシステムを含む現在起動されて
いるシステムボリューム上のすべてのデータが暗号化される間、オペレーティングシステムは動作を続行します。
コンピュータが再起動する、またはシステムスリープ状態になると、暗号化スイープは一時停止し、再起動またはスリープ解除後に
自動的に再開します。
クライアントソフトウェアは、ハイバネーションイメージの使用をサポートしていません。ハイバネーションイメージは、バッテリ
がスリープ中に完全に放電されている場合に、コンピュータをウェイクアップするために Mac OS X の
セ
ー
フスリ
ー
プ
機能によって
使用されます。
ユーザーへの影響を軽減するため、クライアントソフトウェアはシステムスリープモードをハイバネーション無効に自動でアップ
デートし、この設定を実施します。コンピュータは引き続きスリープ状態になることができますが、現在のシステム状態はメモリに
のみ維持されます。このため、コンピュータは、スリープ中に完全シャットダウン(バッテリが切れた、または交換されると発生
し得る)されると完全に再起動されます。
ホワイトリストルールのコピー
非表示のメニュー項目を使用して、ユーザーはリムーバブルメディアのホワイトリストルールをコピーできます。
1. システムプリファレンス を起動して、Dell Encryption Enterprise をクリックします。
2. リムーバブルメディア タブを選択します。
3. ドライブ行を右クリックして、同時にコマンドキーを押します。
非表示メニューアイテムが表示されます。
4. 現在のリムーバブルメディアの ホワイトリストルールのコピー をクリックします。ホワイトリストルールがクリップボードに
コピーされます。
5. クリップボードにアクセスし、ホワイトリストルールをコピーして、管理者に送信します。
Mac Media Encryption ポリシーを オン に切り替えると、Thunderbolt ドライブなどのデータが暗号化されます。
Thunderbolt ドライブまたは Encryption External Media に暗号化データが書き込まれないようデバイスまたはデバイスグループを除
外する場合、ホワイトリストルールを使用して値を変更します。
ホワイトリストに対して特定のドライブを指定するためには、完全なルールを使用します。以下が例です。
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
メモ:
サンプル値をお使いのドライブの情報に差し替えるようにしてください。
メモ:
HFS Plus を有効にする必要があります。「HFS Plus の有効化」を参照してください。
Thunderbolt を介して接続されているときに Mac Media Encryption ポリシー施行から SATA ドライブを除外する:
tbolt=1;bus=SATA
さらに下記の条件に基づいて Encryption External Media からメディアをホワイトリストまたは除外することができます。
• メディアのサイズ
Encryption External Media 保護から大容量のメディアを除外するためのホワイトリストルール:
size <op> <size specifier>
<op> には =、<=、>=、<、> を使用することが可
24 Encryption クライアントのタスク