Administrator Guide
Table Of Contents
- Dell Endpoint Security Suite Enterprise for Mac 管理者ガイドv2.9
- はじめに
- 要件
- Encryption クライアントのタスク
- タスク
- 用語集
FileVault 暗号化ボリュームは、Mac OS X 10.9.5 以降が実行されているすべてのディスクドライブに書き込まれた Recovery HD パー
ティションからのみリカバリできます。この要件によって、リカバリ操作が Dell Recovery Utility から直接実行される可能性がなく
なります。
FileVault リカバリキーが個人リカバリキーなのか組織リカバリキーなのかに基づいて、2 通りのリカバリ方法が存在します。1 つの
有効なリカバリキーが常に存在します。個人リカバリー キーが存在する場合は、そのキーの最新のエントリーを使用することをお
勧めします。そのキーが機能しない場合は、組織リカバリキーチェーンを使用します。
● 個人リカバリキー - 既存の FileVault 暗号化は、Dell Server が管理します。リカバリバンドル内の最新のエントリに、RecoveryKey
エントリが含まれている場合は、「個人のリカバリキー」の手順に従います。RecoveryKey の例は次のとおりです。
RecoveryKey</key><string>C73W-CX2B-ANFY-HH3K-RLRE-LVAK</string>
● リカバリー キーチェーン(まれに使用される手順) - このリカバリー方法は、FileVault の組織リカバリー キーの使用に基づい
ています。
リカバリバンドル内の最新エントリに KeychainKey エントリが含まれている場合は、「リカバリキーチェーン」の手順に従いま
す。KeychainKey の例は次のとおりです。
KeychainKey</key><data>a3ljaAABAAAAA...
個人のリカバリキー
一般的には、起動ボリュームをリカバリーした後に、暗号化された他のボリュームをマウントしている非起動ボリュームをリカバ
リーするのがベスト プラクティスです。起動ボリュームを回復すると、通常非起動ボリュームの問題も修正されます。
[前提条件]
● 外部の起動可能ドライブ
● リカバリ対象のコンピュータのデバイス ID / 固有 ID。ほとんどの場合、所有者の名前を検索して、そのユーザー向けに暗号化
されたデバイスを表示することによって、管理コンソールでのリカバリ対象のコンピュータを見つけることができます。デバ
イス ID または固有 ID のフォーマットは、「John Doe's MacBook.Z4291LK58RH」です。
● Dell インストールメディア
管理コンソール - リカバリバンドルの保存
1. 管理コンソールを開きます。
2. 左ペインで [ポピュレーション > エンドポイント] の順にクリックします。
3. 復元したいデバイスを検索します。
4. デバイス名をクリックしてエンドポイントの詳細ページを開きます。
5. [詳細とアクション] タブをクリックします。
6. Shield
の詳細
で、[デバイスのリカバリキー] リンクをクリックします。
7. 外付けリカバリボリューム、または Recovery Utility を実行してリカバリ操作を実行するコンピュータにリカバリバンドルを保
存するには、ダウンロード をクリックし、[保存] をクリックします。
8. リカバリバンドルの場所を入力して、[保存] をクリックします。
プロセス - .dmg のマウント
1. リカバリバンドルおよび Dell-Encryption-Enterprise-<version>.dmg ファイルを起動可能 USB ドライブにコピーします。
2. ターゲットコンピュータを再起動中に、起動前 Startup Manager のオペレーティングシステムが完全にインストールされている
外部ボリュームを選択して、オプション キーを押して事前に作成されたオペレーティングシステムが完全にインストールされ
ている外部ボリュームからこのコンピュータを起動します。ブート可能なボリュームを作成するには、https://
support.apple.com/en-us/HT202796 を参照してください。
3. Dell-Encryption-Enterprise-<version>.dmg をマウントします。
プロセス - Dell Recovery Utility の起動と FileVault ボリュームの回復
1. Dell インストールメディアにある Utilities フォルダで Dell Recovery Utility を起動します。
Dell Recovery Utility >
ボリュームの選
択 ダイアログが表示されます。
メモ:
Recovery Utility は、リカバリ対象のコンピュータにインストールされているクライアントソフトウェアのバージョンと同
じ、またはそれ以上のバージョンである必要があります。
2. Dell Recovery Utility >
ボリュームの選
択 で、FileVault ボリュームを選択します。
28 Encryption クライアントのタスク