Administrator Guide
<size specifier> は 10 進整数であり、{K, M, G, T} の任意のサフィックスが 1024 ではなく 1000 に整列されます。例えば、
Encryption External Media から 500000000 バイト以上のドライブまたはメディアを除外するには、次のいずれかのコマンドを使
用します。
size >= 500000000
size >= 500000K
size >= 500M
• ファイルシステムの種類
ホワイトリストのルール:
fstype=<fstype>
<fstype> は ExFAT、FAT、または HFS+ です。
両方の除外を行うには、1 TB 以上の HFS+ メディアの例を下の示します。
size>=1T;fstype=HFS+
リカバリ
時折、暗号化されたディスク上のデータへのアクセスが必要になることがあります。デルの管理者として、データを復号化せずに
暗号化されたディスクにアクセスすることが可能で、時間を節約できます。
ユーザーの暗号化データへのアクセスが必要な理由は多岐にわたりますが、一般的な使用事例は次のとおりです。
• ユーザーが転職/退職したが、そのパスワードを知っている人がいない。
• ユーザーが自分のパスワードを思い出せなくなった。
このセクションでは、FileVault 暗号化がリカバリー対象のエンドポイント上にある場合の FileVault リカバリーの使用手順について
説明します。FileVault は、macOS Sierra 10.12.6 で実行されている Encryption クライアントで使用できます。FileVault リカバリは、
Fusion Drive でも使用されます。
ボリュームをマウントする
前提条件
• Recovery Utility を実行する暗号化されていない外部リカバリボリュームまたはコンピュータ
• お使いのハードウェアに応じて FireWire または Thunderbolt ケーブル
• リカバリ対象のコンピュータのデバイス ID / 固有 ID。ほとんどの場合は、所有者の名前を検索して、そのユーザー向けに暗号化
されたデバイスを表示することで、管理コンソールでリカバリ対象のコンピュータを見つけることができます。固有 ID または
デバイス ID のフォーマットは、「John Doe's MacBook.Z4291LK58RH」です。
• Dell インストールメディア
プロセス
1. 管理コンソールに Dell 管理者としてログインします。
2. 左のペインで、管理 > エンドポイントの回復 の順にクリックします。
3. 検
索
に、復元したいエンドポイントの完全修飾のドメイン名を入力し、検索アイコンをクリックします。
4. デバイスの 復元 リンクをクリックします。
5. エンドポイントに拡張リカバリが必要である場合は、パスワードのプロンプトが表示されます。ダウンロードしようとしている
暗号化キーバンドルに新しいパスワードを割り当てます。
メモ:
このパスワードは、リカバリキーへのアクセスのために覚えておかなければなりません。
6. Recovery Utility を実行してリカバリ操作を行うために、外付けリカバリボリュームまたはコンピュータにリカバリバンドルを保
存するには、ダウンロード をクリックして、保存 をクリックします。
<Machine_name.domain>.csv のリカバリファイルがダウンロードされます。
7. 事前に作成された外部リカバリボリュームからターゲットコンピュータを起動します。システム環境設定の 起動ディスク ペイ
ンを起動し、リカバリボリュームを選択するか、またはこのコンピュータの再起動中に オプション キーを押して、起動前 Startup
Manager でリカバリボリュームを選択することによってこれを実行できます。
または
Encryption クライアントのタスク 25