Dell Encryption Administrator Guide

  • こんにちは!Dell Encryption Enterprise for Mac 管理者ガイドの内容を熟読しました。このソフトウェアのインストール、設定、使用方法、トラブルシューティングなど、あらゆる疑問にお答えします。FileVault 暗号化やリムーバブルメディアの暗号化などに関する質問にも対応可能ですので、お気軽にご質問ください!
  • Dell Encryption Enterprise for Mac はどのバージョンの macOS をサポートしていますか?
    コマンドラインインストールはどのような場合に必要ですか?
    暗号化された外部メディアにアクセスできるオペレーティングシステムは?
    FileVault リカバリキーの再利用方法は?
Dell Encryption Enterprise for Mac
管理者ガイド v10.9
2021 3
Rev. A02
メモ、注意警告
メモ: 製品使いやすくするための重要情報しています。
注意: ハードウェアの損傷やデータの損失可能性し、その回避するための方法しています。
警告: 物的損害、けが、または死亡原因となる可能性があることをしています。
© 2012-2021 Dell Inc. All rights reserved. Registered trademarks and trademarks used in the Dell Encryption and Endpoint Security Suite Enterprise
suite of documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee® and the McAfee
logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core Inside Duo®, Itanium®, and
Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®, and Flash® are registered trademarks of Adobe
Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec. AMD® is a registered trademark of Advanced Micro Devices,
Inc. Microsoft®, Windows®, and Windows Server®, Windows Vista®, Windows 7®, Windows 10®, Active Directory®, Access®, BitLocker®, BitLocker
To Go®, Excel®, Hyper-V®, Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered
trademarks of Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in the
United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™, Android™, Google™
Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United States and other countries. Apple®, App
Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod touch®, iPod shuffle®, and iPod nano®, Macintosh®, and
Safari® are either servicemarks, trademarks, or registered trademarks of Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance
Software® are either trademarks or registered trademarks of Guidance Software. Entrust® is a registered trademark of Entrust®, Inc. in the United States
and other countries. Mozilla® Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or
registered trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are registered
trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other countries. UNIX® is a
registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States and other countries. VeriSign® and other
related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or subsidiaries in the U.S. and other countries and licensed to
Symantec Corporation. KVM on IP® is a registered trademark of Video Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered
trademark of Microsoft Inc. Ask® is a registered trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
1: はじめに..................................................................................................................................5
.........................................................................................................................................................................................5
FileVault .....................................................................................................................................................................5
Dell ProSupport へのおわせ................................................................................................................................... 5
2: 要件....................................................................................................................................... 6
Encryption クライアントハードウェア........................................................................................................................... 6
Encryption クライアントソフトウェア........................................................................................................................... 6
3: Encryption クライアントのタスク..............................................................................................8
Encryption Enterprise for Mac のインストールとアップグレード............................................................................. 8
話型インストールまたはアップグレード............................................................................................................ 9
コマンドラインでのインストール / アップグレード.......................................................................................... 10
リムーバブル メディアのフル ディスク アクセスの...............................................................................12
Encryption Enterprise for Mac のアクティブ............................................................................................................. 13
Encryption Enterprise ログファイルの....................................................................................................................13
のポリシーとステータスの表示......................................................................................................................... 14
管理コンソールのポリシーとステータスの表示...................................................................................................17
システムボリューム.......................................................................................................................................................... 18
.............................................................................................................................................................18
プロセス.............................................................................................................................................................18
FileVault リカバリキーの再利用.................................................................................................................................21
ユーザーエクスペリエンス........................................................................................................................................ 21
リカバリ...............................................................................................................................................................................23
FileVault リカバリ.........................................................................................................................................................23
リムーバブルメディア......................................................................................................................................................27
サポートされるフォーマット................................................................................................................................... 27
Encryption External Media とポリシーの更新......................................................................................................... 27
化例外.....................................................................................................................................................................27
リムーバブルメディア タブのエラー..................................................................................................................27
監査メッセージ............................................................................................................................................................ 28
Encryption Enterprise for Mac のアンインストール....................................................................................................28
Encryption External Media のアンインストール...........................................................................................................28
4: 管理者としてのアクティブ................................................................................................... 29
アクティブ...................................................................................................................................................................... 29
一時的なアクティブ..................................................................................................................................................... 29
5: Boot Camp 使用................................................................................................................. 30
Mac OS X Boot Camp のサポート.................................................................................................................................. 30
Boot Camp Encryption Enterprise for Windows 回復...................................................................................... 30
6: クライアントツール................................................................................................................32
目次
目次 3
7: 用語集...................................................................................................................................35
4 目次
はじめに
Encryption Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストールに必要情報提供します。
トピック
FileVault
Dell ProSupport へのおわせ
Encryption Enterprise for Mac で、FileVault フル ディスク管理できます。
Encryption Enterprise for Mac - すべてのデータをし、アクセス制御するクライアントソフトウェアです
ポリシープロキシ - ポリシーの配布使用します
セキュリティサーバ - クライアントソフトウェアのアクティベーションに使用されます
Security Management Server または Security Management Server Virtual - 一元化されたセキュリティポリシー管理提供し、
のエンタープライズディレクトリを統合し、レポートを作成します。ここでは、特定のバージョンに言及する必要(Dell
Security Management Server Virtual 使用する場合手順なる場合などがないり、のサーバとも Dell Server
ます。
これらのデルコンポーネントはシームレスに相互動作し、ユーザーエクスペリエンスをなうことなく、安全なモバイル環境
提供します。
FileVault
Dell Encryption では、Mac FileVault フル ディスク管理することができます。い、そののポリシー設定機能
するようにするには、Dell Volume Encryptionポリシーがオン設定されている必要があります。のポリシーの詳細につい
ては、AdminHelp してください。
サポートされるのは FileVault のみで、Encryption Enterprise 管理します。コンピュータで Dell Volume Encryption ポリシー
オン 設定され、FileVault for Mac
使用して
オフ 設定されている場合Encryption クライアントにポリシーの
すメッセージが表示されます。管理者は、のポリシーを オン 設定する必要があります。
Dell ProSupport へのおわせ
Dell 製品向けの 24 時間 365 対応電話サポート877-459-7304 4310039にご連絡ください。
さらに、Dell 製品のオンライン サポートも dell.com/support からご利用いただけます。オンラインサポートでは、ドライバ、マニ
ュアル、テクニカルアドバイザリー、よくあるご質問(FAQ、および緊急問題っています。
電話番については、Dell ProSupport 際電話番をチェックしてください。
1
はじめに 5
要件
本章では、クライアントのハードウェアとソフトウェアの要件します。導入タスクをするに、導入環境要件
していることを確認してください。
トピック
Encryption クライアントハードウェア
Encryption クライアントソフトウェア
Encryption クライアントハードウェア
最小限のハードウェア要件は、オペレーティングシステムの最小要件たしている必要があります。
ハードウェア
30 MB きディスク容量
10/100/1000 または Wi-Fi ネットワークインタフェースカード
システム ディスクは GUID Partition TableGPTパーティション スキームでパーティショニングされている必要があり、
のいずれかでフォーマットできます。
Mac OS X Extended JournaledHFS+FileVault 適用するためコア ストレージにされます。
Apple File SystemAPFS
Encryption クライアントソフトウェア
では、サポートされているソフトウェアの詳細します。
オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.6
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.510.15.6
メモ: Dell Encryption は、macOS Big Sur をサポートしていません。
メモ:
認証にネットワークユーザーアカウントを使用している場合FileVault 2 管理完全設定するためには、このアカウントが
モバイルアカウントとして設定されている必要があります。
[暗メディア
では、Dell された外部メディアへのアクセスにサポートされるオペレーティング システムをしくしていま
す。
メモ:
Encryption External Media 以下をサポートします。
FAT32
exFAT
2
6 要件
マスター ブート レコードMBRまたは GUID パーティション テーブルGPTスキームを採用した HFS PlusMac OS
張)フォーマットのメディア「HFS Plus 」をしてください。
メモ:
Encryption External Media をホストするには、外部メディア 55 MB 容量えて、メディア最大
ファイルにしい容量必要です。
[暗されたメディアへのアクセスにサポートされる Windows オペレーティングシステム32 ビットおよび 64
ット
Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
Microsoft Windows 8.1 - Windows 8.1 Update 1
- Enterprise
- Pro
Microsoft Windows 10
- Education
- Enterprise
- Pro v1607Anniversary Update/Redstone 1)~v1909November 2019 Update/19H2
[暗されたメディアへのアクセスにサポートされる Mac オペレーティングシステム64 ビットカーネル
macOS High Sierra 10.13.6
メモ:
macOS High Sierra 10.14.x Encryption External Media 使用するには、Encryption Enterprise v8.16 以降必要
す。
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.510.15.6
要件 7
Encryption クライアントのタスク
トピック
Encryption Enterprise for Mac のインストールとアップグレード
Encryption Enterprise for Mac のアクティブ
Encryption Enterprise ログファイルの
のポリシーとステータスの表示
システムボリューム
リカバリ
リムーバブルメディア
Encryption Enterprise for Mac のアンインストール
Encryption External Media のアンインストール
Encryption Enterprise for Mac のインストールとアップ
グレード
このセクションでは、Encryption Enterprise for Mac のインストール / アップグレードおよびアクティブのプロセスについて
します。
Encryption Enterprise for Mac には 2 つのインストール / アップグレード方法があります。いずれかしてください。
インタラクティブなインストール / アップグレードおよびアクティブ - この方法は、クライアントのソフトウェアパッケー
ジをインストールまたはアップグレードする方法です。ただし、この方法ではカスタマイズが一切できません。
Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシステムのバージョン.plist により使用
する予定場合は、コマンドラインインストール / アップグレードの方法使用する必要があります。Boot Camp 使用につ
いては、Boot Camp 使用」をしてください。
コマンドラインインストール / アップグレード - これはコマンドラインの構文熟知している管理者によってのみ使用される
高度なインストール / アップグレード方法です。Boot Camp またはデルがまだ完全にサポートしていないオペレーティングシ
ステムのバージョン.plist により使用する予定場合は、この方法使用してクライアントソフトウェアパッケー
ジをインストールまたはアップグレードする必要があります。Boot Camp 使用については、Boot Camp 使用して
ください。
インストーラコマンドオプションにする詳細については、http://developer.apple.com. にある『Mac OS X Reference Library
してください。http://developer.apple.com デルでは、クライアントインストールパッケージの配布 Apple Remote
Desktop などのリモート導入ツールを使用することをおめしています。
メモ:
Apple は、Encryption Enterprise for Mac のリリースの頻繁にオペレーティングシステムのしいバージョンをリリース
します。できるだけくのおをサポートするため、com.dell.ddp.plist ファイルの修正により、これらのケースをサポー
トすることができます。これらのバージョンのテストは、Apple Encryption Enterprise for Mac 互換性があることを確認
するため、しいバージョンをリリースするとすぐに開始されます。
前提
デルでは、クライアントソフトウェアの導入時 IT のベストプラクティスにうことをおめします。これには初期テストのため
制御されたテスト環境、およびユーザーへのスタッガされた導入まれますが、これらに限定されるものではありません。
このプロセスを開始するに、前提たされていることを確認してください。
Dell Server およびそのコンポーネントがすでにインストールされていることを確認します。
Dell Server をまだインストールしていない場合は、以下するガイドの指示います。
Security Management Server
インストールおよびマイグレーション
ガイド
3
8 Encryption クライアントのタスク
Security Management Server Virtual
クイック
スタートおよびインストール
ガイド
セキュリティサーバとポリシープロキシの URL 手元にあることを確認します。どちらもクライアントソフトウェアのインス
トールおよびアクティブ必要です。
導入時にデフォルト以外設定使用する場合は、セキュリティサーバのポート把握しておいてください。これは、ク
ライアントソフトウェアのインストールおよびアクティブ必要です。
ターゲットコンピュータがセキュリティサーバおよびポリシープロキシにネットワークされていることを確認します。
Active Directory にドメインユーザーアカウントがあり、Dell Server 使用するためにインストールが設定されていることを確認
します。ドメインユーザーアカウントは、クライアントソフトウェアのアクティブ使用されます。ドメインネットワー
)認証用 Mac エンドポイントを設定することは必須ではありません。
ポリシーを設定するに、Dell Volume Encryptionポリシーを
オン
にしてください。FileVault for Mac
使用して
ポリシーと
のターゲットとなるボリューム
ポリシーを確認しておくようにしてください。
ポリシーの詳細については、Mac > Dell Volume Encryption してください。
話型インストールまたはアップグレード
クライアント ソフトウェアをインストールまたはアップグレードしてアクティブするには、手順います。これらの手順
するには、管理者アカウントが必要です。
話型インストール
メモ:
開始するに、ユーザーの作業保存し、そののアプリケーションをじます。インストールが完了したすぐにコンピュ
ータを再起動する必要があります。
1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. パッケージインストーラをダブルクリックします。のようなメッセージが表示されます
このパッケージは、ソフトウェアをインストールできるかどうかを判定するプログラムを
します。
3. 行] をクリックしてめます。
4. ようこそのテキストをみ、行]をクリックします。
5. ライセンス契約み、行] をクリックし、 [同意する をクリックしてライセンス契約同意します。
6.
ドメインアドレス
フィールドに、department.organization.com のようなターゲットユーザーの完全修飾ドメインを入力します。
7.
表示名(オプション
フィールドで、
表示名
をドメインの NetBIOSWindows 2000 より前)名設定することを考慮します。
通常大文字設定します。
設定すると、ドメインアドレスのわりにこのフィールドが
アクティブ
ダイアログに表示されます。この名前は、ドメイン
管理下 Windows コンピューターの
認証
ダイアログに表示されるドメイン一致します。
8.
セキュリティサーバ
フィールドに、セキュリティサーバのホスト入力します。
導入時にデフォルト以外設定使用した場合は、ポートとSSL
使用する
チェック ボックスをアップデートします。
確立されると、セキュリティサーバインジケータがからします。
9.
ポリシー
プロキシ
フィールドに、セキュリティ サーバーのホストとじホストをむポリシー プロキシのホスト自動
入力されます。ポリシーの設定でホストが指定されていない場合は、このホストがポリシープロキシとして使用されます。
確立後に、ポリシープロキシインジケータはからします。
10. デル設定 ダイアログボックスが完了し、セキュリティサーバおよびポリシープロキシへの確立されたら、 をクリッ
クしてインストールの種類表示します。
11. 特定のコンピュータの一部のインストールでは
インストールの種類
ダイアログが表示される
宛先
ダイアログが
されます。この場合表示されるディスクのリストから現在のシステムディスクをします。現在のシステム ディスクの
アイコンは、矢印でディスクをしています。 をクリックします。
12. インストールの種類表示されたら、インストールをクリックしてインストールをします。
13. プロンプトが表示されたら、管理者アカウントの認証情報入力しますMacOS X インストーラー アプリケーションを使用
るには、認証情報必要です
14.OK をクリックします。
メモ:
Encryption クライアントのタスク 9
コンピュータは、インストールの完了直後再起動する必要があります。のアプリケーションでいているファイルが
あり、再起動する準備ができていない場合は、キャンセル をクリックして作業保存し、そのアプリケーションをじま
す。
15. インストールの をクリックします。インストールが開始されます。
16. インストールが完了したら、再起動をクリックします。
17. Encryption Enterprise 新規インストールの場合
機能
がブロックされました
ダイアログが表示されます。
kext-consent では、これらのダイアログのいずれかまたは表示されます。
システムがブロックされました システムがブロックされました
a. OK をクリックします。
b. OK をクリックします。
c. 機能承認するには、システム環境設定 > セキュリテ
ィとプライバシー します。
d.
である
Credant Technologies
Dell, Inc
旧称 Credant
Technologies
のシステム
ソフトウェア
にある[許
可]をクリックします。
e. OK をクリックします。
FDEEM ボリュームをマウントするシステム張機能をロード
できなかった場合は、手順します。
a. システム環境設定 をクリックします。
b. OK をクリックします。
c. [全般]タブで、
である
Credant Technologies
Dell,
Inc
旧称 Credant Technologies
のシステム
ソフトウェア
にある[許可]をクリックします。
d. OK をクリックします。
[許可]ボタンを使用できるのは、インストールしてから 30 分以です。この手順をスキップした場合手順完了するまで、
このダイアログが 25 ごとに表示されけます。
18. Encryption Enterprise for Mac のアクティブします。
リムーバブル メディアを使用する macOS 10.15 以降
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。詳細については、リムーバブル メディアのフル ディスク アクセスの」をしてくださ
い。
コマンドラインでのインストール / アップグレード
コマンドラインを使用してクライアントソフトウェアをインストールするには、手順います。
コマンドラインでのインストール
1. デルのインストールメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. Install Dell Encryption Enterprise パッケージと com.dell.ddp.plist ファイルをローカル ドライブにコピーします。
3. 管理コンソールで、必要じてのポリシーをします。ポリシーの設定によって .plist ファイルの設定上書きされま
す。管理コンソールにポリシーが存在しない場合は、.plist 設定使用します。
認証ユーザーリストなし - 場合によっては、指定されたユーザーまたはユーザーのクラスが Dell Server してアクティブ
する必要がないように、このポリシーを編集できます。たとえば、育施設で、には Dell Server して自分のコン
ピュータをアクティブするめるメッセージが表示されますが、ラボのコンピュータを使用している々のには
表示されません。ラボの管理者は、このポリシーとクライアントツールをするアカウントを使用して、のユーザー
がアクティブめられなくてもログインできるようにします。クライアントツールにする情報は、クライアントツ
ール」をしてください。企業はどのユーザーアカウントがエンタープライズの Mac コンピュータに連付けられて
いるかをっている必要があり、すべてのユーザーは企業がこのプロパティを編集しないように Dell Server してアクテ
ィブされている必要があります。ただし、Encryption External Media のプロビジョニングを希望するユーザーは、Dell
Server して認証されていなければなりません。
4. .plist ファイルをき、すべての追加のプレースホルダについて編集します。
メモ:
Apple は、Encryption Enterprise for Mac のリリースの頻繁にオペレーティングシステムのしいバージョンをリリース
します。できるくのおをサポートするために、デルは .plist ファイルを更可能にして、これらのケースに対応
しています。Apple しいバージョンをリリースするとすぐに、デルはこれらのバージョンと Encryption Enterprise for
Mac との互換性確認するためのテストを開始します。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
10 Encryption クライアントのタスク
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the
computer against the Dell Server, other users can log in without being prompted to
activate.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name
can log in without being prompted to activate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;*@domainName.com;domainName.com*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, specific users can log in without
being prompted to authenticate against the Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
</array>
</dict>
<key>AllowedOSVersions</key> [AllowedOSVersions is not present in the default .plist
file, it must be added to the file. Add from <key> through </array> to allow a newer
version of operating system to be used. See Note above.]
<array>
<string>10.<x.x></string> [Operating system version]
</array>
<key>UseRecoveryKey</key>
<false/> [This value is obsolete since current versions can use both personal and
institutional recovery keys for FileVault encryption.]
<key>SecurityServers</key>
<array>
<dict>
<key>Host</key>
<string>securityserver.organization.com</string> [Replace this value with your
Security Server URL]
<key>Port</key>
<integer>8443</integer> [Beginning in v8.0, the default port number is 8443. However,
port number 8081 will still allow activations. In general, if your Dell Server is v8.0 or
later, use port 8443. If your Dell Server is pre-v8.0, use port 8081.]
<key>UseSSL</key>
<true/> [Dell recommends a true value]
</dict>
</array>
<key>ReuseUniqueIdentifier</key>
<false/> [When this value is set to true, the computer identifies itself to the Dell
Server by the same hostname it was activated with, regardless of changes to the computer
hostname.]
<key>Domains</key>
<array>
<dict>
<key>DisplayName</key>
<string>COMPANY</string>
<key>Domain</key>
<string>department.organization.com</string> [Replace this value with the Domain URL
that users will activate against]
</dict>
</array>
<key>PolicyProxies</key>
<array>
<dict>
<key>Host</key>
<string>policyproxy.organization.com</string> [Replace this value with your Policy
Proxy URL]
<key>Port</key>
Encryption クライアントのタスク 11
<integer>8000</integer> [Leave as-is unless there is a conflict with an existing
port]
</dict>
</array>
<key>Version</key>
<integer>2</integer> [Do not modify]
<key>MaxPasswordDelay</key>
<integer>xxxx</integer> [Number of seconds to apply to the security policy, "Require
password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.]
<key>EMSTreatsUnsupportedFileSystemAs</key>
<string>ignore</string> [For handling Mac OS Extended media. Possible values are ignore,
provisioningRejected, or unshieldable. ignore - the media is usable (default).
provisioningRejected - retains the value in the Dell Server policy, EMS Access to
unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to
Block, the media is ejected. If the EMS Access to unShielded Media policy is not set to
Block, it is usable as provisioningRejected. The key and value are case sensitive.]
<key>ClientActivationTimeout</key>
<integer>120</integer> [Range: 5 to 300, inclusive. The default value is 30. The time in
seconds to give the Security Server time to respond to an activation attempt before giving
up. This plist value is valid for clients running v8.6.0.6627 or later.]
</dict>
</plist>
5. .plist ファイルを保存してじます。
6. ターゲットコンピュータにして、パッケージを一時フォルダにコピーし、com.dell.ddp.plist ファイルを /Library/
Preferences にコピーします。
7. installer コマンドを使用して、パッケージのコマンドラインでのインストールをします。
sudo installer -pkg "Install Dell Encryption Enterprise.pkg" -target /
8. のコマンドラインを使用してコンピュータを再起動します。sudo shutdown -r now
メモ:
macOS High Sierra10.13では System Integrity ProtectionSIPされているため、ユーザーによる新規サードパー
ティカーネル承認必要です。macOS High Sierra でのカーネル承認詳細については、KB 記事 SLN307814
してください。
9. Enterprise Edition for Mac のアクティブ します。
リムーバブル メディアを使用する macOS 10.15 以降
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。詳細については、リムーバブル メディアのフル ディスク アクセスの」をしてくださ
い。
リムーバブル メディアのフル ディスク アクセスの
企業 macOS 10.15 以降でリムーバブル メディアを使用している場合、ユーザーは外部メディアにしてフル ディスク アクセス
にする必要があります。ユーザーには、のいずれかのプロンプトが表示されます。
クライアント ソフトウェアをインストールすると、外部メディアにするフル ディスク アクセスに同意する必要があることを
すプロンプトが表示されます。セキュリティとプライバシー移動ボタンをクリックして、手順します。
インストールにプロンプトが表示されない場合は、リムーバブル メディアをめてマウントしたときに、フル ディスク アク
セスをにすることをめるプロンプトが表示されます。Dell Encryption External Media または EMS Explorer がリムーバブル
ボリュームのファイルへのアクセスをめていることをすメッセージが表示されます。OKをクリックして、手順
します。
詳細については、KB 記事 SLN319972 してください。
1.
システム環境設定]
>
セキュリティとプライバシー
で、プライバシータブをクリックします。
2. ペインで、フル ディスク アクセスします。
Dell Encryption External Media アプリは表示されません。
3. 面下部のロック アイコンをクリックして、ローカル管理者アカウントの認証情報入力します。
ペイン > ファイルとフォルダーで、ユーザーは外部メディアEMSコンポーネントをチェックして必要許可設定
できます。
4. ペインで、フル ディスク アクセスします。
これで Dell Encryption External Media アプリが表示されます。ただし、承認リクエストが保留中場合そのアプリのチェック
ボックスはオンになっていません。
12 Encryption クライアントのタスク
5. チェック ボックスをして許可します。
Dell Encryption External Media アプリが表示されない場合は、手順います。
a. ペインで、プラス アイコン+をクリックします。
b. /Library/Dell/EMS 移動し、Dell Encryption External Media します。
c. をクリックします。
d. フル ディスク アクセスで、Dell Encryption External Media のチェックボックスをします。
6. セキュリティとプライバシーじます。
Encryption Enterprise for Mac のアクティブ
アクティブプロセスは Dell Server のネットワークユーザーアカウントを Mac コンピュータと連付け、アカウントのセキュリ
ティポリシーを取得してインベントリとステータスの更新送信し、リカバリのワークフローをして包括的なコンプライア
ンスレポートを提供します。クライアントソフトウェアは、ユーザーがユーザーアカウントにログインするときに、コンピュー
つけたユーザーアカウントにしてアクティブプロセスをします。
ユーザーは、クライアントソフトウェアがインストールされ、Mac 再起動されたでログインします。
1. Active Directory によって管理されるユーザーおよびパスワードを入力します。
パスワードダイアログボックスがタイムアウトした場合は、ポリシー タブの 更新 をクリックします。ローカルコンピュータ
でのポリシーとステータスの表示」の手順 1 してください。
2. ログオンのドメインをします。
Dell Server ドメインサポートにして設定され、アクティブのドメインを使用する必要がある場合は、
<username>@<domain> 形式のユーザープリンシプル名(UPN使用します。
3. オプションにはのものがあります。
アクティブ をクリックします。
アクティブ成功すると、アクティブ成功すメッセージが表示されます。Encryption Enterprise for Mac
在完全動作可能 Dell Server によって管理されています。
メモ:
Encryption External Media 必須リソースにするアラートが表示される場合は、セキュリティとプライバシーへ
ボタンをクリックし、許可をクリックして、組織必要とするシステムいます。Encryption External
Media 適切機能させるには、この許可する必要があります。
アクティブ失敗すると、クライアントソフトウェアは、3 までしいドメイン資格情報入力許可します。3
とも失敗すると、ドメイン資格情報するプロンプトは次回のユーザーログイン再度表示されます。
はしない をクリックしてダイアログをじると、のユーザーログインで再度表示されます。
メモ:
管理者 Mac コンピュータのドライブの必要とする場合、それがリモートの場所からか、スクリプトの
によるものか、または本人直接行うかにかかわらず、クライアントソフトウェアはユーザーに管理者によるアクセ
スを許可するためのプロンプトを表示し、パスワードの入力要求します。
メモ:
FileVault 化向けにコンピュータを設定し、ファイルがされている場合は、ほどシステムを起動できるアカ
ウントにログインするようにしてください。
4. 以下のいずれかをいます。
アクティブされなかった場合は、プロセスします。
アクティブされた場合は、ポリシーおよびステータスの表示します。
Encryption Enterprise ログファイルの
システム
プリファランス
>
Dell Encryption Enterprise
>
システム
ボリューム
で、右下にある
ログの
ボタンを使
すると、管理者はサポートのためにログを事前生成することができます。このアクションでは、ログの集中にパフォーマン
スに影響える可能性があります。
Encryption クライアントのタスク 13
DellLogs.zip には、Mac Encryption Enterprise のログがまれています。ログをする方法については、http://www.dell.com/
support/article/us/en/19/SLN303924 してください。
のポリシーとステータスの表示
ポリシーとステータスは、されたコンピュータまたは 管理コンソール表示できます。
ローカルコンピュータでのポリシーとステータスの表示
ローカルコンピュータポリシーとステータスを表示するには、手順します。
1.
システムプリファレンス
起動して、Dell Encryption Enterprise をクリックします。
2. ポリシー タブをクリックして、このコンピュータに設定されている現在のポリシーを表示します。この表示して、
のコンピュータにしてになっている個別ポリシーを確認します。
メモ:
更新 をクリックしてポリシーのアップデートを確認します。
管理コンソールは、下記技術グループ Mac ポリシーを表示します。
Mac
リムーバブルメディア
設定するポリシーは企業化要件によってなります。
にポリシーオプションのします。
Mac
> Dell Volume Encryption
High Sierra 以降場合は、のポリシーをにする必要があります。Sierra 以前場合は、バージョンのマニュアルを
してください。
Dell Volume Encryption
オン
または
オフ
これは、そののすべての Dell Volume Encryption ポリシーの「マスターポリシー」で
す。のすべての Dell Volume Encryption ポリシーを適用するためには、このポリシー
オン
設定する必要があります。
オン
場合は、になり、
となるボリューム
ポリシーまたは
FileVault for Mac
使用して
ポリシーにって、されていないボリューム
開始されます。デフォルトの設定
オン
です。
オフ 場合は、になり、完全にまたは部分的されているボリュ
ームのスイープが開始されます。
FileVault for Mac 使用した
FileVault 使用する予定場合は、まずめに Dell Volume Encryption
オン
します。
14 Encryption クライアントのタスク
管理コンソールで FileVault for Mac
使用して
ポリシーが設定されていること
確認します。
にすると、
となるボリューム
ポリシー設定づいて、Fusion Drive
めたシステムボリュームをするために FileVault 使用されます。
Mac > Mac グローバル設定
のターゲットとなるボリュ
ーム
システムボリュームのみ
または
すべての固定ドライブ
システムボリュームのみ
では、現在行中のシステムボリュームのみがセキュア
れます。
すべての固定ドライブ 設定は、現在行中のシステムボリュームのほかに、すべての
固定ディスクのすべての Mac OS ボリュームをセキュアします。
3. すべてのポリシーのについては、管理コンソールから利用できる AdminHelp してください。AdminHelp 特定のポリ
シーをつける方法
a. アイコンをクリックします。
b.
で、引用符使ってポリシー入力します。
c. 表示されるトピックのリンクをクリックします。引用符んで入力したポリシーがトピックでハイライト表示されま
す。
4. システムボリューム タブをクリックして、のターゲットとなるボリュームのステータスを表示します。
除外 ボリュームはから除外されます。これは、されているときの未暗
ボリューム、外部ボリューム、Mac OS X 張(ジャーナリング)以外のフォーマ
ットのボリューム、および
のターゲットとなるボリューム
システムボリュー
ムのみ 設定されているときのシステムボリュームに適用されます。
のためにボリュームを準備
しています
クライアントソフトウェアは、現在ボリュームのプロセスを開始していますが、
スイープは開始していません。
ボリュームのサイズをできま
せん
ボリュームを適切なサイズにできないため、クライアントソフトウェアが
開始できません。このメッセージをったら、Dell ProSupport 連絡してログファ
イルを提供してください。
開始前修復必要です ボリュームは、ディスクユーティリティ失敗しました。
ボリュームを修復するには、Apple サポート記事 HT1782http://support.apple.com/kb/
HT1782手順ってください。
準備完了しました。
起動保留しています
再起動後開始されます。
ポリシーの拮抗 ディスクが不適切設定されているため、このディスクにポリシーを適用でき
ません。FileVault for Mac 使用して」をしてください。
Dell Server でキーが預託されるの
っています
すべてのデータがリカバリ可能であることをにするため、クライアントは、
すべてのキーが正常 Dell Server 預託されるまでプロセスを開始しま
せん。キーが預託されるまで、このでクライアントはセキュリティサーバをポ
ーリングします。
スイープが進行中です。
スイープが完了しました。
スイープが進行中です。
Encryption クライアントのタスク 15
復元しています クライアントソフトウェアは、
プロセスの最後においてパーティションスキーム
復元しています。これは、
化用にボリュームを準備している
するスイープです。
スイープが完了しました。
された部分
されていない部分
再暗されている部分
たとえば、アルゴリズムのによるものなどです。データはきセキュア
です。これは、のタイプの移行しているだけです。
システムボリューム タブには、GUID パーティションテーブルGPTフォーマットのディスクに存在するコンピュータに
されたすべてのボリュームが表示されます。では、ドライブのためのボリューム設定をリストします。
メモ:
使いのオペレーティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
バッジ ボリュームタイプとステータス
現在起動している Mac OS X システムボリュームです。X フォルダバッジは、現在
パーティションをします。
のために設定されたボリュームです。セキュリティとプライバシーバッチは、
FileVault によって保護されたパーティションをします。
のために設定された非起動ボリュームです。セキュリティとプライバシーバッ
チは、FileVault によって保護されたパーティションをします。
マルチドライブで、されていません。
メモ:
バッジのないボリュームアイコンは、ディスクにしてわれていないことを
します。これは起動ディスクではありません。
5. リムーバブルメディア タブをクリックして、のターゲットとなるボリュームのステータスを表示します。
は、リムーバブルメディアのためのボリューム設定をリストします。
使いのオペレーティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
16 Encryption クライアントのタスク
バッジ ステータス
淡色表示されたボリュームアイコンは、マウントされていないデバイスをします。こ
れには理由げられます。
ユーザーがこのデバイスをプロビジョニングしないことをした。
メディアがブロックされている。
メモ:
このアイコンの赤丸 / スラッシュバッジは、サポートされていないために保護
から除外されるパーティションをします。これには、FAT32 フォーマットの
ボリュームがまれます。
明色表示のボリュームアイコンは、マウントされたデバイスをします。禁止
バッジは、します。になっていますが、メディアはプロ
ビジョニングされておらず、非暗メディアにする Encryption External Media アク
セスが設定されています。
メディアは Encryption External Media され、Dell バッジでされます。
管理コンソールのポリシーとステータスの表示
管理コンソールでポリシーとステータスを表示するには、手順します。
1. 管理コンソールに Dell 管理者としてログインします。
2. ペインで ポピュレーション > エンドポイント にクリックします。
3. ワークステーションでは、
ホスト
フィールドのオプションをクリックするか、エンドポイントのホストがわかる場合は、
フィールドにその名前入力します。フィルタを入力してエンドポイントをすることもできます。
メモ:
ワイルドカード文字*使用できますが、テキストの文頭文末には必要ありません。共通名UPNUniversal Principal
Name、または sAMAccountName 入力します。
4. 適切なエンドポイントをクリックします。
5. [詳細とアクション タブをクリックします。
エンドポイント詳細 エリアに、Mac コンピュータにする情報表示されます。
Shield 詳細 エリアにスイープ開始時刻終了時刻むクライアントソフトウェアについての情報表示されます。
なポリシーを表示するには、アクション エリアで なポリシーの表示 をクリックします。
6. セキュリティポリシー タブをクリックします。このタブから、ポリシーの種類展開して々のポリシーをすることが
できます。
a. 終了したら、保存 をクリックします。
b. 左側のペインで、[管理] > コミット をクリックします。
メモ:
保留中のポリシーの りに表示される累積的なものです。これには、のエンドポイントでのまた
じアカウントを使用しているその管理者によってわれたまれる場合があります。
c.
コメント
ボックスに入力し、ポリシーのコミット をクリックします。
7. ユーザー タブをクリックします。このエリアには、この Mac コンピュータでアクティブされたユーザーのリストが
されます。ユーザーの名前をクリックして、このユーザーがアクティブされたすべてのコンピュータの情報表示します。
8. エンドポイントグループ タブをクリックします。このエリアには、この Mac コンピュータがするすべてのエンドポイン
トグループが表示されます。
Encryption クライアントのタスク 17
システムボリューム
として以下がサポートされます。
起動ボリュームで物理メディアを共有する Apple File SystemAPFSボリューム。
GUID パーティションテーブルGPTパーティションスキームを使用して分割された Mac OS X 張(ジャーナリングボリ
ュームおよびシステムディスク。
アクティブするになっていない場合は、このプロセスを使用して、クライアントコンピュータで
にします。このプロセスは、1 のコンピュータにしてのみにします。必要じて、企業レベルですべての Mac
コンピュータのにすることをできます。
エンタープライズ
レベルでする方法のさらなる詳細
ついては、AdminHelp してください。
1. 管理コンソールに Dell 管理者としてログインします。
2. ペインで、ポピュレーション > エンドポイント にクリックします。
3. ワークステーションでは、ホスト名列でのオプションをクリックするか、またはエンドポイントのホストっている場合
は、
フィールドに入力します。フィルタを入力してエンドポイントをすることもできます。
メモ:
ワイルドカード文字*使用できますが、テキストの文頭文末には必要ありません。共通名UPNUniversal Principal
Name、または sAMAccountName 入力します。
4. 適切なエンドポイントをクリックします。
5.
セキュリティポリシー
ページで、Mac テクノロジグループをクリックします。
デフォルトでは、Dell Volume Encryption マスターポリシーは、
オン
わります。
6. Mac Fusion Drive がある場合FileVault for Mac
使用して
ポリシーのチェックボックスをします。
メモ:
このポリシーでは、Dell Volume Encryption ポリシーも
オン
設定することが必要です。ただし、FileVault
場合、グループのポリシーはです。Mac > Dell Volume Encryption してください。
7. FileVault 解除する場合macOS Sierra 以前)必要じてのポリシーをします。
すべてのポリシーのについては、管理コンソールから利用できる AdminHelp してください。
8. 終了したら、保存 をクリックします。
9. 左側のペインで、[管理] > コミット をクリックします。
保留中のポリシーの りに表示される累積的なものです。これには、のエンドポイントでの、または
アカウントを使用しているその管理者によってわれたまれる場合があります。
10. コメントボックスに入力して、ポリシーのコミット をクリックします。
11. Dell Server のポリシー送信後にローカルコンピュータでポリシー設定表示するには、Dell Encryption Enterprise プリファレン
スの ポリシー ペインで、更新 をクリックします。
プロセス
になっている場合プロセスは、起動ボリュームのによってなります。
メモ:
ユーザーデータの整合性維持するため、クライアントソフトウェアは、ボリュームでのプロセスが成功するまで
開始しません。ボリュームが失敗すると、クライアントソフトウェアがユーザーに通知し、Dell Data Protection
プリファレンスに失敗報告されます。ボリュームの修復必要とする場合Apple サポート記事 HT1782http://
support.apple.com/kb/HT1782手順ってください。クライアントソフトウェアは、コンピュータの次回再起動時
再試行します。
以下のいずれかをします。
18 Encryption クライアントのタスク
されていないボリュームの FileVault
FileVault ボリュームの管理
されていないボリュームの FileVault
FileVault では、PBA 無名ユーザーが 1 件追加表示されます。デルサーバはこのユーザーを使用してデバイスにポリシー
適用するため、このユーザーを削除しないでください。この PBA ユーザーが削除されると、ポリシーがする開始
必要があります。
1. インストールとアクティブFileVault がアクティブになったら起動元にするアカウントにログインする必要があり
ます。
2. ドライブの、およびボリュームの完了ちます。
3. アカウントのパスワードを入力します。
メモ:
このダイアログがタイムアウトになった場合は、再起動する、またはログインしてこのパスワードダイアログを再表示
せる必要があります。
4. OK をクリックします。
5. ユーザーごとに安全なトークンをつようにしてください。https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en してください。
ユーザーがログインしているアカウントがモバイルアカウントの場合は、ダイアログが表示されます。起動ドライブが
されると、このドライブは、FileVault 初期化中にログインしていたユーザーしか起動できません。
このアカウントは、ローカルアカウントまたはネットワークモバイルアカウントである必要があります。モバイルネットワ
ークアカウントをモバイルアカウントにするには、システム環境設定 > ユーザとグループ 移動します。のいずれ
かをします。
アカウントをモバイルアカウントにします。
または
ローカルアカウントにログインし、そこから FileVault 初期化します。
6. OK をクリックします。
7. 化準備完了後、コンピュータを再起動します。
メモ:
管理コンソールのユーザーエクスペリエンスポリシーにじて、クライアントソフトウェアはユーザーに、コンピュータ
再起動めるプロンプトを表示する場合があります。
8. コンピュータの再起動後、ネットワークにし、クライアントソフトウェアがリカバリ情報 Dell Server にエスクローする
必要があります。
クライアントソフトウェアは、プロセスの開始完了、および Dell リモート管理コンソールへのステータスの
のすべてをユーザーログインできます。これにより、ユーザーの操作必要とすることなく、すべての Mac コンピ
ュータにコンプライアンスを施行することができます。
FileVault ユーザーを追加するためのポリシーの
FileVault はディスクのデータを自動的することによって、その安全性確保します。管理下にある FileVault ブートボリ
ュームでは、管理コンソールでポリシーをし、OpenDirectory のレコード使用して、ユーザーが FileVault ディ
スクに自分自身追加できるようにすることにより、のユーザーにディスクのロック解除許可することができます。
1. 管理コンソールの詳細 Mac
グローバル設定
ポリシーで、FileVault 2 PBA
ユーザーリスト
ポリシーまでスクロールします。
2. FileVault 2 PBA
ユーザーリスト
ポリシーのフィールドに、指定する予定のユーザーと一致するルールを入力します。たとえば、
任意のキーにして<string>*</string>一致させると、バインドされた OpenDirectory サーバーのすべてのユーザーと
します。
タグの大文字小文字され、全体がプロパティリストのおよびアレイ要素として適切形成されている必要
あります。のキーはAND'd togetherです。アレイのOR'd togetherなので、アレイの任意要素一致させ
ると、そのアレイ全体して一致します。
Encryption クライアントのタスク 19
メモ:
ルールがしく形成されていない場合は、Dell Encryption Enterprise >
環境設定
いたタブにエラーメッセージが
されます。
<dict> 2 つのキーのしています。
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
サンプルの AuthenticationAuthority キーエントリは、user1user2、および user3、または z まる任意のユーザー id のパ
ターンを指定します。ユーザーのしい構文提供するダイアログを表示するには、クライアントで Control-Option-
Command キーをします。ユーザーの構文をコピーし、管理コンソールにけます。
メモ:
このでは、末尾のアスタリスクは、認証局レコードの後半部分します。通常曖昧さを回避するために、末尾
アスタリスクのわりに完全なレコードをめます。これは、OpenDirectory レコードではアスタリスクがコロンの
任意情報一致するからです。
NFSHomeDirectory キーでは、最初のキーを任意のユーザーは /Users/ にもホームディレクトリをっていなければな
りません。
メモ:
あるユーザーにしてホームフォルダが存在しない場合は、ホームフォルダを作成する必要があります。
3. コンピュータを再起動します。
4. ユーザーアカウントにする FileVault 起動にするようユーザーに通知します。ユーザーがローカルまたはモバイルアカ
ウントをっている必要があります。ネットワークアカウントがモバイルアカウントに自動的されます。
ユーザーが FileVault アカウントをにするには、操作します。
1. システムプリファレンス 起動して、Dell Encryption Enterprise をクリックします。
2. システムボリューム タブをクリックします。
3. システム ボリューム ドライブを Ctrl しながらクリックして、FileVault ユーザーを FileVault 起動追加します。
4.
で、ユーザーの名前入力するか、スクロールダウンします。ユーザーアカウントは、ポリシーで設定した基準適合
場合にのみ表示されます。
ローカルおよびモバイルユーザーには、
ユーザーを
にする
ボタンが表示されます。
ネットワークユーザーには、
&
ユーザーを
にする
ボタンが表示されます。
メモ:
のインジケータが FileVault 起動可能なユーザーアカウントの表示されます。
5. ユーザーをにする または & ユーザーをにする をクリックします。
6. したアカウントのパスワードを入力し、OK をクリックします。プログレスインジケータが表示されます。
7. 成功ダイアログので、完了 をクリックします。
FileVault ボリュームの管理
コンピュータにすでに FileVault ボリュームがまれており、管理コンソール FileVault になっている
Dell Encryption はそのボリュームの管理ぐことができます。
起動ボリュームがすでにされていることを Dell Encryption した場合は、Dell Encryption Enterprise ダイアログが表示
れます。Dell Encryption によるボリュームの管理ぎを許可するには、手順します。
1. [個人のリカバリキー
または
起動可能アカウントの資格情報 します。
メモ:
macOS High Sierra および Apple File SystemAPFSでは、起動可能なアカウント情報 する必要があります。
20 Encryption クライアントのタスク
/