Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac 管理者ガイドv2.9
- はじめに
- 要件
- Encryption クライアントのタスク
- タスク
- 用語集
メモ:
このポリシーでは、Dell Volume Encryption ポリシーも
オン
に設定することが必要です。ただし、FileVault 暗号化が有効の
場合、グループ内の他のポリシーは無効です。Mac 暗号化 > Dell Volume Encryption を参照してください。
7. FileVault の選択を解除する場合は(macOS Sierra 以前)、必要に応じて他のポリシーを変更します。
すべてのポリシーの説明については、管理コンソールから利用できる AdminHelp を参照してください。
8. 終了したら、保存 をクリックします。
9. 左側のペインで、[管理] > コミット をクリックします。
保留中のポリシーの変更 の隣りに表示される数字は累積的なものです。これには、他のエンドポイントでの変更、または同じ
アカウントを使用しているその他の管理者によって行われた変更が含まれる場合があります。
10. コメントボックスに変更の説明を入力して、[ポリシーのコミット] をクリックします。
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定を表示するには、Dell Encryption Enterprise プリファレン
スの ポリシー ペインで、更新 をクリックします。
暗号化プロセス
暗号化が有効になっている場合の暗号化プロセスは、起動ボリュームの状態によって異なります。
メモ:
ユーザーデータの整合性を維持するため、クライアントソフトウェアは、対象ボリュームでの検証プロセスが成功するまで暗
号化を開始しません。ボリュームが検証を失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection
プリファレンスに失敗が報告されます。ボリュームの修復を必要とする場合、Apple サポート記事 HT1782(http://
support.apple.com/kb/HT1782)の手順に従ってください。クライアントソフトウェアは、コンピュータの次回再起動時に検証
を再試行します。
以下のいずれかを選択します。
● 暗号化されていないボリュームの FileVault 暗号化
● 既存の FileVault 暗号化ボリュームの管理の引き継ぎ
暗号化されていないボリュームの FileVault 暗号化
FileVault 暗号化では、PBA に無名ユーザーが 1 件追加で表示されます。デルサーバはこのユーザーを使用してデバイスにポリシー
を適用するため、このユーザーを削除しないでください。この PBA ユーザーが削除されると、ポリシーが強制する復号化を開始す
る必要があります。
1. インストールとアクティブ化の後、FileVault 暗号化がアクティブになったら起動元にするアカウントにログインする必要があり
ます。
2. ドライブの検証、およびボリュームの検証の完了を待ちます。
3. アカウントのパスワードを入力します。
メモ:
このダイアログがタイムアウトになった場合は、再起動する、またはログインしてこのパスワードダイアログを再表示さ
せる必要があります。
4. [OK] をクリックします。
5. ユーザーごとに安全なトークンを持つようにしてください。https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en を参照してください。
ユーザーがログインしているアカウントが非モバイルアカウントの場合は、ダイアログが表示されます。起動ドライブが暗号
化されると、このドライブは、FileVault 初期化中にログインしていたユーザーしか起動できません。
このアカウントは、ローカルアカウントまたはネットワークモバイルアカウントである必要があります。非モバイルネットワ
ークアカウントをモバイルアカウントに変更するには、システム環境設定 > ユーザとグループ の順に移動します。次のいずれ
かを実行します。
● アカウントをモバイルアカウントにします。
22 Encryption クライアントのタスク