Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac 管理者ガイドv2.9
- はじめに
- 要件
- Encryption クライアントのタスク
- タスク
- 用語集
5. クリップボードにアクセスし、許可リスト ルールをコピーして管理者に送信します。
Mac Media Encryption ポリシーを オン に切り替えると、Thunderbolt ドライブなどのデータが暗号化されます。
個別のデバイスまたはデバイス グループを除外対象にして、暗号化されたデータが Thunderbolt ドライブまたは Encryption External
Media に書き込まれないようにする場合、許可リスト ルールを使用して値を変更します。
許可リストに登録するために特定のドライブを指定するには、完全な構文を使用します。以下に例を示します。
bus=USB;fstype=HFS+;tbolt=0;size=4006608896;USBPRODUCTNUM=5669;USBPRODNAME=DT101
II;USBVENDORNAME=Kingston;USBVENDORNUM=2385;USBSERNUM=001CC0EC3447AA308699119F
メモ:
サンプル値をお使いのドライブの情報に差し替えるようにしてください。
メモ:
HFS Plus を有効にする必要があります。「HFS Plus の有効化」を参照してください。
Thunderbolt を介して接続されているときに Mac Media Encryption ポリシー施行から SATA ドライブを除外する:
tbolt=1;bus=SATA
また、下記の条件に基づいて、Encryption External Media からメディアを許可リストに登録または除外することができます。
● メディアのサイズ
Encryption External Media の保護から大容量メディアを除外するための許可リスト ルール:
size <op> <size specifier>
<op> には =、<=、>=、<、> を使用することが可
<size specifier> は 10 進整数であり、{K, M, G, T} の任意のサフィックスが 1024 ではなく 1000 に整列されます。例えば、
Encryption External Media から 500000000 バイト以上のドライブまたはメディアを除外するには、次のいずれかのコマンドを使
用します。
size >= 500000000
size >= 500000K
size >= 500M
● ファイルシステムの種類
許可リスト ルール:
fstype=<fstype>
<fstype> は ExFAT、FAT、または HFS+ です。
両方の除外を行うには、1 TB 以上の HFS+ メディアの例を下の示します。
size>=1T;fstype=HFS+
リカバリ
時折、暗号化されたディスク上のデータへのアクセスが必要になることがあります。デルの管理者として、データを復号化せずに
暗号化されたディスクにアクセスすることが可能で、時間を節約できます。
ユーザーの暗号化データへのアクセスが必要な理由は多岐にわたりますが、一般的な使用事例は次のとおりです。
● ユーザーが転職/退職したが、そのパスワードを知っている人がいない。
● ユーザーが自分のパスワードを思い出せなくなった。
このセクションでは、FileVault 暗号化がリカバリー対象のエンドポイント上にある場合の FileVault リカバリーの使用手順について
説明します。FileVault は、macOS Sierra 10.12.6 で実行されている Encryption クライアントで使用できます。FileVault リカバリは、
Fusion Drive でも使用されます。
ボリュームをマウントする
前提条件
26 Encryption クライアントのタスク