Dell Encryption ユーザーガイド

  • こんにちは!Dell Encryption Enterprise for Mac 管理者ガイドの内容を理解しています。FileVault暗号化、インストール方法、ポリシー設定、リムーバブルメディアの暗号化など、このソフトウェアに関するご質問にお答えできます。どのようなご質問でもお気軽にお尋ねください!
  • Encryption Enterprise for Mac をインストールするにはどうすればよいですか?
    サポートされているMacOSのバージョンは?
    リムーバブルメディアの暗号化は可能ですか?
    FileVaultリカバリキーを再利用するにはどうすればよいですか?
    Boot Camp環境での使用は可能ですか?
Dell Encryption Enterprise for Mac
管理者ガイド v10.6
メモ、注意、警告
メモ: 製品を使いやすくするための重要な情報を明しています。
注意: ドウェアの損傷やデタの損失の可能性を示し、その危を回避するための方法を明しています。
警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。
© 2012-2020 Dell Inc. All rights reserved.DellEMCおよびその他の商標は、Dell Inc. またはその子社の商標です。その他の商
標は、それぞれの所有者の商標である場合があります。
Registered trademarks and trademarks used in the Dell Encryption, Endpoint Security Suite Enterprise, and Data Guardian suite of
documents: Dell™ and the Dell logo, Dell Precision™, OptiPlex™, ControlVault™, Latitude™, XPS®, and KACE™ are trademarks of Dell Inc.
Cylance®, CylancePROTECT, and the Cylance logo are registered trademarks of Cylance, Inc. in the U.S. and other countries. McAfee®
and the McAfee logo are trademarks or registered trademarks of McAfee, Inc. in the US and other countries. Intel®, Pentium®, Intel Core
Inside Duo
®, Itanium®, and Xeon® are registered trademarks of Intel Corporation in the U.S. and other countries. Adobe®, Acrobat®,
and Flash® are registered trademarks of Adobe Systems Incorporated. Authen tec® and Eikon® are registered trademarks of Authen tec.
AMD® is a registered trademark of Advanced Micro Devices, Inc. Microsoft®, Windows®, and Windows Server®, Internet Explorer®,
Windows Vista®, Windows 7®, Windows 10®, Azure®, Active Directory®, Access®, BitLocker®, BitLocker To Go®, Excel®, Hyper-V®,
Outlook®, PowerPoint®, Word®, OneDrive®, SQL Server®, and Visual C++® are either trademarks or registered trademarks of
Microsoft Corporation in the United States and/or other countries. VMware® is a registered trademark or trademark of VMware, Inc. in
the United States or other countries. Box® is a registered trademark of Box. Dropbox is a service mark of Dropbox, Inc. Google™,
Android™, Google™ Chrome™, Gmail™, and Google™ Play are either trademarks or registered trademarks of Google Inc. in the United
States and other countries. Apple®, App Store, Apple Remote Desktop™, Boot Camp™, FileVault™, iPad®, iPhone®, iPod®, iPod
touch®, iPod shuffle®, and iPod nano®, Macintosh®, and Safari® are either servicemarks, trademarks, or registered trademarks of
Apple, Inc. in the United States and/or other countries. EnCase™ and Guidance Software® are either trademarks or registered
trademarks of Guidance Software. Entrust
® is a registered trademark of Entrust®, Inc. in the United States and other countries. Mozilla®
Firefox® is a registered trademark of Mozilla Foundation in the United States and/or other countries. iOS® is a trademark or registered
trademark of Cisco Systems, Inc. in the United States and certain other countries and is used under license. Oracle® and Java® are
registered trademarks of Oracle and/or its affiliates. Travelstar® is a registered trademark of HGST, Inc. in the United States and other
countries. UNIX® is a registered trademark of The Open Group. VALIDITY™ is a trademark of Validity Sensors, Inc. in the United States
and other countries. VeriSign® and other related marks are the trademarks or registered trademarks of VeriSign, Inc. or its affiliates or
subsidiaries in the U.S. and other countries and licensed to Symantec Corporation. KVM on IP® is a registered trademark of Video
Products. Yahoo!® is a registered trademark of Yahoo! Inc. Bing® is a registered trademark of Microsoft Inc. Ask® is a registered
trademark of IAC Publishing, LLC. Other names may be trademarks of their respective owners.
2020 - 02
Rev. A01
1 はじめに.......................................................................................................................................5
.........................................................................................................................................................................................5
FileVault .....................................................................................................................................................................5
Dell ProSupport へのお問い合わせ................................................................................................................................... 5
2 要件............................................................................................................................................ 6
Encryption クライアントハドウェア............................................................................................................................ 6
Encryption クライアントソフトウェア........................................................................................................................... 6
3 Encryption クライアントのタスク...................................................................................................8
Encryption Enterprise for Mac のインストルとアップグレ...............................................................................8
インタラクティブなインスト / アップグレ............................................................................................. 9
コマンドラインでのインスト / アップグレ............................................................................................10
リムバブル メディアのフル ディスク アクセスの有............................................................................... 12
Encryption Enterprise for Mac のアクティブ化............................................................................................................. 12
Encryption Enterprise ログファイルの....................................................................................................................13
化のポリシとステタスの表示...........................................................................................................................13
管理コンソルのポリシとステタスの表示.....................................................................................................16
システムボリュ........................................................................................................................................................... 17
化の有............................................................................................................................................................. 17
化プロセス............................................................................................................................................................. 17
FileVault リカバリキの再利用................................................................................................................................ 20
エクスペリエンス.........................................................................................................................................20
リカバリ............................................................................................................................................................................... 21
FileVault リカバリ.........................................................................................................................................................22
リムバブルメディア...................................................................................................................................................... 25
サポトされるフォマット.....................................................................................................................................25
Encryption External Media とポリシの更新..........................................................................................................26
化例外.................................................................................................................................................................... 26
リムバブルメディア タブ上のエラ...................................................................................................................26
監査メッセ.............................................................................................................................................................26
Encryption Enterprise for Mac のアンインスト.....................................................................................................26
Encryption External Media のアンインスト............................................................................................................27
4 管理者としてのアクティブ化........................................................................................................ 28
アクティブ化...................................................................................................................................................................... 28
一時的なアクティブ化......................................................................................................................................................28
5 Boot Camp の使用...................................................................................................................... 29
Mac OS X Boot Camp のサポ................................................................................................................................... 29
Boot Camp 上の Encryption Enterprise for Windows の回復...................................................................................... 29
6 クライアントツ......................................................................................................................31
目次
目次 3
7 用語集........................................................................................................................................34
4 目次
はじめに
Encryption Enterprise for Mac 管理者ガイドは、クライアントソフトウェアの導入とインストルに必要な情報を提供します。
トピック:
FileVault
Dell ProSupport へのお問い合わせ
Encryption Enterprise for Mac で、FileVault フル ディスク暗化を管理できます。
Encryption Enterprise for Mac - すべてのデタを暗化し、アクセス制御を施するクライアント暗化ソフトウェアです
ポリシプロキシ - ポリシの配布に使用します
セキュリティサ - クライアント暗化ソフトウェアのアクティベションに使用されます
Security Management Server または Security Management Server Virtual - 一元化されたセキュリティポリシ管理を提供し、
のエンタプライズディレクトリを統合し、レポトを作成します。ここでは、特定のバジョンに言及する必要Dell Security
Management Server Virtual を使用する場合は手順が異なる場合など)がない限り、方のサバとも Dell Server と呼びます。
これらのデルコンポネントはシムレスに相互動作し、ユエクスペリエンスを損なうことなく、安全なモバイル環境を
提供します。
FileVault
Dell Encryption では、Mac FileVault フル ディスク暗化を管理することができます。暗化を行い、その他のポリシ設定が機能
するようにするには、Dell Volume Encryption]ポリシが[オン]に設定されている必要があります。他のポリシの詳細につい
ては、AdminHelp 照してください。
サポトされるのは FileVault 化のみで、Encryption Enterprise で管理します。コンピュタで Dell Volume Encryption ポリシ
オン に設定され、FileVault for Mac
を使用して暗
オフ に設定されている場合、Encryption クライアントにポリシの競合を
示すメッセジが表示されます。管理者は、方のポリシ オン に設定する必要があります。
Dell ProSupport へのお問い合わせ
デル製品向けの 24 時間 365 対応電話サポト(877-459-7304 4310039)にご連絡ください。
さらに、デル製品のオンラインサポトも dell.com/support からご利用いただけます。オンラインサポトでは、ドライバ、マニュ
アル、テクニカルアドバイザリ、よくあるご質問(FAQ、および緊急の問題を取り扱っています。
外の電話番については、Dell ProSupport 際電話番をチェックしてください。
1
はじめに 5
要件
本章では、クライアントのハドウェアとソフトウェアの要件を明します。導入タスクを行する前に、導入環境が要件を
していることを確認してください。
トピック:
Encryption クライアントハドウェア
Encryption クライアントソフトウェア
Encryption クライアントハドウェア
最小限のハドウェア要件は、オペレティングシステムの最小要件をたしている必要があります。
ドウェア
30 MB の空きディスク容量
10/100/1000 または Wi-Fi ネットワクインタフェスカ
システム ディスクは GUID Partition TableGPT)パティション スキムでパティショニングされている必要があり、
次のいずれかでフォマットできます。
Mac OS X Extended JournaledHFS+FileVault に適用するためコア ストレジに換されます。
Apple File SystemAPFS
Encryption クライアントソフトウェア
次の表では、サポトされているソフトウェアの詳細を明します。
オペレティングシステム(64 ビットカネル)
macOS High Sierra 10.13.6
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.010.15.2
メモ:
認証にネットワクユアカウントを使用している場合、FileVault 2 管理を完全に設定するためには、このアカウントが
モバイルアカウントとして設定されている必要があります。
化メディア
次の表では、デルの暗化された外部メディアへのアクセス時にサポトされるオペレティングシステムを詳しく明していま
す。
メモ:
Encryption External Media は以下をサポトします。
FAT32
exFAT
マスタトレコMBRまたは GUID ティションテブルGPTスキムを採用した HFS PlusMac OS
張)フォマットのメディア「HFS Plus の有」を照してください。
2
6 要件
メモ:
Encryption External Media をホストするには、外部メディア上の 55 MB の空き容量に加えて、メディア上に暗象の最
大ファイルに等しい空き容量が必要です。
化されたメディアへのアクセス用にサポトされる Windows オペレティングシステム32 ビットおよび 64 ビッ
ト)
Microsoft Windows 7 SP1
- Enterprise
- Professional
- Ultimate
Microsoft Windows 8.1 - Windows 8.1 Update 1
- Enterprise
- Pro
Microsoft Windows 10
- Education
- Enterprise
- Pro v1607Anniversary Update/Redstone 1)~v1909November 2019 Update/19H2
メモ:
Windows 10 のアップデト後、操作を行するには Data Guardian には CBFS Connect の最新のメジャ
ジョンが必要です。
化されたメディアへのアクセス用にサポトされる Mac オペレティングシステム(64 ビットカネル)
macOS High Sierra 10.13.6
メモ:
macOS High Sierra 10.14.x Encryption External Media を使用するには、Encryption Enterprise v8.16 以降が
必要です。
macOS Mojave 10.14.510.14.6
macOS Catalina 10.15.010.15.2
要件 7
Encryption クライアントのタスク
Encryption Enterprise for Mac のインストルとア
ップグレ
このセクションでは、Encryption Enterprise for Mac のインスト / アップグレドおよびアクティブ化のプロセスについて
します。
Encryption Enterprise for Mac には 2 つのインスト / アップグレド方法があります。次のいずれかを選してください。
インタラクティブなインスト / アップグレドおよびアクティブ化 - この方法は、クライアントのソフトウェアパッケ
をインストルまたはアップグレドする最も簡な方法です。ただし、この方法ではカスタマイズが一切できません。Boot
Camp
またはデルがまだ完全にサポトしていないオペレティングシステムのバジョン(.plist 更により)に使用する予
定の場合は、コマンドラインインスト / アップグレドの方法を使用する必要があります。Boot Camp の使用については、
Boot Camp の使用」を照してください。
コマンドラインインスト / アップグレ - これはコマンドラインの構文を熟知している管理者によってのみ使用される
高度なインスト / アップグレド方法です。Boot Camp またはデルがまだ完全にサポトしていないオペレティングシス
テムのバジョン.plist 更により)に使用する予定の場合は、この方法を使用してクライアントソフトウェアパッケジを
インストルまたはアップグレドする必要があります。Boot Camp の使用については、Boot Camp の使用」を照してくださ
い。
インストラコマンドオプションにする詳細については、http://developer.apple.com. にある『Mac OS X Reference Library』を
照してください。http://developer.apple.com デルでは、クライアントインストルパッケジの配布に Apple Remote Desktop
などのリモト導入ツルを使用することをおめしています。
メモ:
Apple は、Encryption Enterprise for Mac のリリスの間に頻繁にオペレティングシステムの新しいバジョンをリリ
スします。できるだけ多くのお客をサポトするため、com.dell.ddp.plist ファイルの修正により、これらのケスをサ
トすることができます。これらのバジョンのテストは、Apple Encryption Enterprise for Mac と互換性があるこ
とを確認するため、新しいバジョンをリリスするとすぐに開始されます。
前提
デルでは、クライアントソフトウェアの導入時は IT のベストプラクティスにうことをおめします。これには初期テストのため
の制御されたテスト環境、およびユへのスタッガ化された導入が含まれますが、これらに限定されるものではありません。
このプロセスを開始する前に、次の前提件がたされていることを確認してください。
Dell Server およびそのコンポネントがすでにインストルされていることを確認します。
Dell Server をまだインストルしていない場合は、以下の該するガイドの指示にいます。
Security Management Server
インスト
ルおよびマイグレ
ション
ガイド
Security Management Server Virtual
クイック
スタ
トおよびインスト
ガイド
セキュリティサバとポリシプロキシの URL が手元にあることを確認します。どちらもクライアントソフトウェアのインス
ルおよびアクティブ化に必要です。
導入時にデフォルト以外の設定を使用する場合は、セキュリティサバのポト番を把握しておいてください。これは、クラ
イアントソフトウェアのインストルおよびアクティブ化に必要です。
ゲットコンピュタがセキュリティサバおよびポリシプロキシにネットワク接されていることを確認します。
Active Directory にドメインユアカウントがあり、Dell Server で使用するためにインストルが設定されていることを確認
します。ドメインユアカウントは、クライアントソフトウェアのアクティブ化に使用されます。ドメイン(ネットワ
ク)認証用に Mac エンドポイントを設定することは必須ではありません。
化ポリシを設定する前に、Dell Volume Encryption]ポリシを[
オン
]にしてください。FileVault for Mac
を使用して暗
]ポリシと[
化のタ
ゲットとなるボリュ
]ポリシを確認しておくようにしてください。
化ポリシの詳細については、Mac > Dell Volume Encryption 照してください。
3
8 Encryption クライアントのタスク
インタラクティブなインスト / アップグレ
クライアントソフトウェアをインスト / アップグレドおよびアクティブ化するには、次の手順にいます。これらの手順を
行するには、管理者アカウントが必要です。
インタラクティブなインスト
メモ:
開始する前に、の作業を保存し、その他のアプリケションを閉じます。インストルが完了した後すぐにコンピュ
タを再起動する必要があります。
1. デルのインストルメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. パッケジインストラをダブルクリックします。次のようなメッセジが表示されます:
このパッケ
ジは、ソフトウェアをインスト
ルできるかどうかを判定するプログラムを
行します。
3. をクリックして進めます。
4. ようこそ テキストをみ、 をクリックします。
5. ライセンス契約をみ、 をクリックし、次に 同意する をクリックしてライセンス契約の項に同意します。
6.
ドメインアドレス
フィルドに、department.organization.com のようなタゲットユの完全修飾ドメインを入力します。
7.
表示名(オプション)
フィルドで、
表示名
をドメインの NetBIOSWindows 2000 より前)名に設定することを考慮します。
通常は大文字で設定します。
設定すると、ドメインアドレスの代わりにこのフィルドが
アクティブ化
ダイアログに表示されます。これは Windows コンピ
タ管理下のドメインの
認証
ダイアログに表示されるドメイン名との整合性を提供します。
8.
セキュリティサ
フィルドに、セキュリティサバのホスト名を入力します。
導入時にデフォルト以外の設定を使用する場合は、ポトおよび SSL
を使用する
チェックボックスをアップデトします。
が確立されると、セキュリティサバ接インジケタが赤から化します。
9.
ポリシ
プロキシ
フィルドに、セキュリティサバのホストと同じホストを含むポリシプロキシのホスト名が自動入力され
ます。ポリシの設定でホストが指定されていない場合は、このホストがポリシプロキシとして使用されます。
の確立後に、ポリシプロキシ接インジケタは赤から化します。
10. デル設定 ダイアログボックスが完了し、セキュリティサバおよびポリシプロキシへの接が確立されたら、 をクリッ
クしてインストルの種類を表示します。
11. 特定のコンピュタの一部のインストルでは
インスト
ルの種類
ダイアログが表示される前に
宛先の選
ダイアログが表
示されます。この場合、表示されるディスクのリストから現在のシステムディスクを選します。現在のシステムディスクの
アイコンに、ディスクの方向を指す色の矢印が表示されます。 をクリックします。
12. インストルの種類が表示されたら、インスト をクリックしてインストルを行します。
13. プロンプトが表示されたら、Mac OS X インストラアプリケションによって必要とされる管理者アカウントの資格情報を入
力して、OK をクリックします。
メモ:
コンピュタは、インストルの完了直後に再起動する必要があります。他のアプリケションで開いているファイルがあ
り、再起動する準備ができていない場合は、キャンセル をクリックして作業を保存し、そのアプリケションを閉じます。
14. インストルの をクリックします。インストルが開始されます。
15. インストルが完了したら、再起動 をクリックします。
16. Encryption Enterprise の新規インストルの場合は、
システム
張がブロックされました
]ダイアログが表示されます。
kext-consent では、これらのダイアログのいずれかまたは方が表示されます。
システム
張がブロックされました
システム張がブロックされました
a. OK をクリックします。
b. OK をクリックします。
c. 機能張を承認するには、システム環境設定 > セキュリテ
ィとプライバシ を選します。
d.
元である
Credant Technologies
のシステム
ソフトウェ
にある[許可]をクリックします。
e. OK をクリックします。
FDEEM
ボリュムをマウントするシステム張機能を
めなかった場合は、次の手順を行します。
a. システム環境設定を開く をクリックします。
b. OK をクリックします。
c. 全般]タブで、
元である
Credant Technologies
のシス
テム
ソフトウェア
にある[許可]をクリックします。
d. OK をクリックします。
Encryption クライアントのタスク 9
[許可]ボタンを使用できるのは、インストルしてから 30 分以です。この手順をスキップした場合、手順を完了するまで、
このダイアログが 25 分ごとに表示されけます。
17. Encryption Enterprise for Mac のアクティブ化行します。
18. 企業が macOS 10.15 以降および Encryption Enterprise 環境でリムバブル メディアを使用している場合、ユは外部メディ
アにしてフル ディスク アクセスを有にする必要があります。詳細については、リムバブル メディアのフル ディスク
クセスの有」を照してください。
コマンドラインでのインスト / アップグレ
コマンドラインを使用してクライアントソフトウェアをインストルするには、次の手順にいます。
コマンドラインでのインスト
1. デルのインストルメディアから、Dell-Encryption-Enterprise-<version>.dmg ファイルをマウントします。
2. Install Dell Encryption Enterprise パッケジと com.dell.ddp.plist ファイルをロカルドライブにコピします。
3. 管理コンソルで、必要にじて次のポリシ更します。ポリシの設定によって .plist ファイルの設定が上書きされます。
管理コンソルにポリシが存在しない場合は、.plist 設定を使用します。
認証ユリストなし - 場合によっては、指定されたユまたはユのクラスが Dell Server してアクティブ化
する必要がないように、このポリシを編集できます。たとえば、育施設で、師には Dell Server して自分のコンピ
タをアクティブ化する事を求めるメッセジが表示されますが、ラボのコンピュタを使用している個生には表
示されません。ラボの管理者は、このポリシとクライアントツルを行するアカウントを使用して、生のユがア
クティブ化を求められなくてもログインできるようにします。クライアントツルにする情報は、クライアントツ
照してください。企業はどのユアカウントがエンタプライズの各 Mac コンピュタに連付けられているかを
知っている必要があり、すべてのユは企業がこのプロパティを編集しないように Dell Server してアクティブ化さ
れている必要があります。ただし、Encryption External Media のプロビジョニングを希望するユは、Dell Server
て認証されていなければなりません。
4. .plist ファイルを開き、すべての追加のプレスホルダについて値を編集します。
メモ:
Apple は、Encryption Enterprise for Mac のリリスの間に頻繁にオペレティングシステムの新しいバジョンをリリ
スします。できる限り多くのお客をサポトするために、デルは .plist ファイルを更可能にして、これらのケスに
しています。Apple が新しいバジョンをリリスするとすぐに、デルはこれらのバジョンと Encryption Enterprise
for Mac との互換性を確認するためのテストを開始します。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/
PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>NoAuthenticateUsers</key> [In this sample code, after one user activates the
computer against the
Dell Server, other users can log in without being prompted to
activate.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, users from a specific domain name
can log in without being prompted to activate against the
Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;*@domainName.com;domainName.com*</string>
</array>
</dict>
<key>NoAuthenticateUsers</key> [In this sample code, specific users can log in without
being prompted to authenticate against the
Dell Server.]
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
<string>;Kerberosv5;;[email protected];domainName.com*</string>
</array>
10 Encryption クライアントのタスク
</dict>
<key>AllowedOSVersions</key> [AllowedOSVersions is not present in the default .plist
file, it must be added to the file. Add from <key> through </array> to allow a newer
version of operating system to be used. See Note above.]
<array>
<string>10.<x.x></string> [Operating system version]
</array>
<key>UseRecoveryKey</key>
<false/> [This value is obsolete since current versions can use both personal and
institutional recovery keys for FileVault encryption.]
<key>SecurityServers</key>
<array>
<dict>
<key>Host</key>
<string>securityserver.organization.com</string> [Replace this value with your
Security Server URL]
<key>Port</key>
<integer>8443</integer> [Beginning in v8.0, the default port number is 8443. However,
port number 8081 will still allow activations. In general, if your
Dell Server is v8.0 or
later, use port 8443. If your Dell Server is pre-v8.0, use port 8081.]
<key>UseSSL</key>
<true/> [Dell recommends a true value]
</dict>
</array>
<key>ReuseUniqueIdentifier</key>
<false/> [When this value is set to true, the computer identifies itself to the
Dell
Server by the same hostname it was activated with, regardless of changes to the computer
hostname.]
<key>Domains</key>
<array>
<dict>
<key>DisplayName</key>
<string>COMPANY</string>
<key>Domain</key>
<string>department.organization.com</string> [Replace this value with the Domain URL
that users will activate against]
</dict>
</array>
<key>PolicyProxies</key>
<array>
<dict>
<key>Host</key>
<string>policyproxy.organization.com</string> [Replace this value with your Policy
Proxy URL]
<key>Port</key>
<integer>8000</integer> [Leave as-is unless there is a conflict with an existing
port]
</dict>
</array>
<key>Version</key>
<integer>2</integer> [Do not modify]
<key>MaxPasswordDelay</key>
<integer>xxxx</integer> [Number of seconds to apply to the security policy, "Require
password XXXX after sleep or screen saver begins." The acceptable range is 0-32400.]
<key>EMSTreatsUnsupportedFileSystemAs</key>
<string>ignore</string> [For handling Mac OS Extended media. Possible values are ignore,
provisioningRejected, or unshieldable. ignore - the media is usable (default).
provisioningRejected - retains the value in the
Dell Server policy, EMS Access to
unShielded Media. unshieldable - If the EMS Access to unShielded Media policy is set to
Block, the media is ejected. If the EMS Access to unShielded Media policy is not set to
Block, it is usable as provisioningRejected. The key and value are case sensitive.]
<key>ClientActivationTimeout</key>
<integer>120</integer> [Range: 5 to 300, inclusive. The default value is 30. The time in
seconds to give the Security Server time to respond to an activation attempt before giving
up. This plist value is valid for clients running v8.6.0.6627 or later.]
</dict>
</plist>
5. .plist ファイルを保存して閉じます。
6. 各タゲットコンピュタにして、パッケジを一時フォルダにコピし、com.dell.ddp.plist ファイルを /Library/Preferences
にコピします。
7. 次の installer コマンドを使用して、パッケジのコマンドラインでのインストルを行します。
Encryption クライアントのタスク 11
sudo installer -pkg "Install Dell Encryption Enterprise.pkg" -target /
8. 次のコマンドラインを使用してコンピュタを再起動します。sudo shutdown -r now
メモ:
macOS High Sierra10.13では System Integrity ProtectionSIP化されているため、による新規サ
ティ製カネル張の承認が必要です。macOS High Sierra でのカネル張の承認の詳細については、KB 記事
SLN307814 照してください。
9. Enterprise Edition for Mac のアクティブ化 行します。
10. 企業が macOS 10.15 以降および Encryption Enterprise 環境でリムバブル メディアを使用している場合、ユは外部メディ
アにしてフル ディスク アクセスを有にする必要があります。詳細については、リムバブル メディアのフル ディスク
クセスの有」を照してください。
リムバブル メディアのフル ディスク アクセスの有
企業が macOS 10.15 以降および Encryption Enterprise 環境でリムバブル メディアを使用している場合、は外部メディアに
してフル ディスク アクセスを有にする必要があります。次のいずれかが生します。
Encryption Enterprise をインストルすると、外部メディアにするフル ディスク アクセスに同意する必要があることを示すプ
ロンプトが表示されます。[セキュリティとプライバシ]へ移動]ボタンをクリックして、次の手順に進みます。
インストル後にプロンプトが表示されない場合は、リムバブル メディアを初めてマウントしたときに、フル ディスク アク
セスを有にすることを求めるプロンプトが表示されます。Dell Encryption External Media または EMS Explorer がリムバブル
ボリュム上のファイルへのアクセスを求めていることを示すメッセジが表示されます。OKをクリックして、次の手順に
進みます。
詳細については、https://www.dell.com/support/article/sln319972 照してください。
1. [システム環境設定] > [セキュリティとプライバシ]で、プライバシ]タブをクリックします。
2. 左ペインで、フル ディスク アクセス]を選します。External Media アプリは表示されません。
3. 左ペインで、ファイルとフォルダ]を選します。
4. 下部にあるロック アイコンをクリックして、更を行います。
外部メディア(EMS)コンポネントをチェックして、必要な限を指定することができます。
5. 左ペインで、フル ディスク アクセス]を選します。
これでアプリが表示されるようになります。ただし、承認リクエストが保留中の場合、そのアプリのチェック ボックスはオン
になっていません。
6. が管理者のユ ID とパスワドを使用して認証を行い、チェック ボックスをオンにして限を付する必要があり
ます。
Encryption Enterprise for Mac のアクティブ化
アクティブ化プロセスは Dell Server のネットワクユアカウントを Mac コンピュタと連付け、各アカウントのセキュリ
ティポリシを取得してインベントリとステタスの更新を送信し、リカバリのワクフロを有化して包括的なコンプライアン
スレポトを提供します。クライアントソフトウェアは、各ユがユアカウントにログインするときに、コンピュタ上
で見つけた各ユアカウントにしてアクティブ化プロセスを行します。
は、クライアントソフトウェアがインストルされ、Mac が再起動された後でログインします。
1. Active Directory によって管理されるユ名およびパスワドを入力します。
パスワドダイアログボックスがタイムアウトした場合は、ポリシ タブの 更新 をクリックします。カルコンピュタで
のポリシとステタスの表示」の手順 1 照してください。
2. ログオン先のドメインを選します。
Dell Server が複ドメインサポトにして設定され、アクティブ化に別のドメインを使用する必要がある場合は、
<username>@<domain> 形式のユプリンシプル名(UPN)を使用します。
3. オプションには次のものがあります。
アクティブ化 をクリックします。
アクティブ化が成功すると、アクティブ化の成功を示すメッセジが表示されます。Encryption Enterprise for Mac は現在
完全に動作可能で Dell Server によって管理されています。
メモ:
12 Encryption クライアントのタスク
Encryption External Media の必須リソスにするアラトが表示される場合は、[セキュリティとプライバシ
移動]ボタンをクリックし、[許可]をクリックして、組織が必要とするシステム張を行います。Encryption
External Media を適切に機能させるには、この張を許可する必要があります。
アクティブ化に失敗すると、クライアントソフトウェアは、3 回まで正しいドメイン資格情報の入力を許可します。3
とも失敗すると、ドメイン資格情報にするプロンプトは次回のユログイン時に再度表示されます。
今はしない をクリックしてダイアログを閉じると、次のユログインで再度を表示されます。
メモ:
管理者が Mac コンピュタ上のドライブの復化を必要とする場合、それがリモトの場所からか、スクリプトの
によるものか、または本人が直接行うかにかかわらず、クライアントソフトウェアはユに管理者によるアクセス
を許可するためのプロンプトを表示し、パスワドの入力を要求します。
メモ:
FileVault 化向けにコンピュタを設定し、ファイルが暗化されている場合は、後ほどシステムを起動できるアカ
ウントにログインするようにしてください。
4. 以下のいずれかを行います。
アクティブ化の前に暗化が有されなかった場合は、化プロセス行します。
アクティブ化の前に暗化が有された場合は、化ポリシおよびステタスの表示行します。
Encryption Enterprise ログファイルの
DellLogs.zip には、Mac Encryption Enterprise のログが含まれています。ログを集する方法については、http://www.dell.com/
support/article/us/en/19/SLN303924 照してください。
化のポリシとステタスの表示
化ポリシとステタスは、暗化されたコンピュタまたは 管理コンソで表示できます。
カルコンピュタでのポリシとステタスの表示
カルコンピュタ上で暗化ポリシと暗化ステタスを表示するには、次の手順を行します。
1.
システムプリファレンス
を起動して、Dell Encryption Enterprise をクリックします。
2. ポリシ タブをクリックして、このコンピュタに設定されている現在のポリシを表示します。この表示を照して、このコ
ンピュタにして有になっている個別の暗化ポリシを確認します。
メモ:
更新 をクリックしてポリシのアップデトを確認します。
管理コンソルは、下記の技術グル Mac ポリシを一表示します。
Mac
リムバブルメディア暗
設定するポリシは企業の暗化要件によって異なります。
次の表にポリシオプションの一を示します。
Mac
> Dell Volume Encryption
High Sierra 以降の場合は、方のポリシを有にする必要があります。Sierra 以前の場合は、ジョンのマニュアルを
照してください。
Dell Volume Encryption
オン
または
オフ
これは、その他のすべての Dell Volume Encryption ポリシの「マスタポリシ」です。
他のすべての Dell Volume Encryption ポリシを適用するためには、このポリシ
オン
に設定する必要があります。
Encryption クライアントのタスク 13
オン
の場合は、暗化が有になり、
化の
象となるボリュ
ポリシまたは
FileVault for Mac
を使用して暗
ポリシって、暗化されていないボリュ
の暗化が開始されます。デフォルトの設定は
オン
です。
オフ の場合は、化が無になり、完全にまたは部分的に暗化されているボリュ
ムの復化スイプが開始されます。
FileVault for Mac を使用した暗 FileVault 化を使用する予定の場合は、まず始めに Dell Volume Encryption
オン
します。
管理コンソルで FileVault for Mac
を使用して暗
ポリシが設定されていることを
確認します。
にすると、
化の
象となるボリュ
ポリシ設定に基づいて、Fusion Drive
含めたシステムボリュムを暗化するために FileVault が使用されます。
Mac
> Mac グロバル設定
化のタゲットとなるボリュ
システムボリュ
ムのみ
または
すべての固定ドライブ
システムボリュ
ムのみ
では、現在行中のシステムボリュムのみがセキュア化され
ます。
すべての固定ドライブ 設定は、現在行中のシステムボリュムのほかに、すべての固
定ディスク上のすべての Mac OS 張ボリュムをセキュア化します。
3. すべてのポリシ明については、管理コンソルから利用できる AdminHelp 照してください。AdminHelp で特定のポリ
を見つける方法。
a. 索アイコンをクリックします。
b.
で、引用符を使ってポリシ名を入力します。
c. 表示されるトピックのリンクをクリックします。引用符でんで入力したポリシ名がトピックでハイライト表示されま
す。
4. システムボリュ タブをクリックして、暗化のタゲットとなるボリュムのステタスを表示します。
除外 ボリュムは暗化から除外されます。これは、暗化が無化されているときの未暗
化ボリュム、外部ボリュム、Mac OS X 張(ジャナリング)以外のフォマッ
トのボリュム、および
化のタ
ゲットとなるボリュ
システムボリュムの
に設定されているときの非システムボリュムに適用されます。
化のためにボリュムを準備し
ています
クライアントソフトウェアは、現在ボリュムの暗化プロセスを開始していますが、
化スイプは開始していません。
ボリュムのサイズを更できませ
ボリュムを適切なサイズに更できないため、クライアントソフトウェアが暗化を
開始できません。このメッセジを受け取ったら、Dell ProSupport に連絡してログファ
イルを提供してください。
化の開始前に修復が必要です ボリュムは、ディスクユティリティ証に失敗しました。
ボリュムを修復するには、Apple サポト記事 HT1782http://support.apple.com/kb/
HT1782)の手順にってください。
化の準備が完了しました。再
起動を保留しています
化は再起動後に開始されます。
化ポリシの拮抗 ディスクが不適切な設定で暗化されているため、このディスクにポリシを適用でき
ません。FileVault for Mac を使用して暗」を照してください。
Dell Server でキが預託されるのを
待っています
すべての暗化デタがリカバリ可能であることを確にするため、クライアントは、
すべての暗化キが正常に Dell Server に預託されるまで暗化プロセスを開始しま
せん。キが預託されるまで、この態でクライアントはセキュリティサバ接をポ
リングします。
化スイプが進行中です。
14 Encryption クライアントのタスク
化スイプが完了しました。
化スイプが進行中です。
元の態に復元しています クライアントソフトウェアは、
プロセスの最後においてパティションスキ
を元の態に復元しています。これは、
化用にボリュ
ムを準備している
態に相
する復化スイプです。
化スイプが完了しました。
化された部分
化されていない部分
再暗化されている部分
たとえば、暗化アルゴリズムの更によるものなどです。デタは引ききセキュア
です。これは、別のタイプの暗化に移行しているだけです。
システムボリュ タブには、GUID ティションテブルGPTフォマットのディスクに存在するコンピュタに接
れたすべてのボリュムが表示されます。次の表では、部ドライブのためのボリュム設定の例をリストします。
メモ:
お使いのオペレティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
バッジ ボリュムタイプとステタス
現在起動している Mac OS X システムボリュムです。X フォルダバッジは、現在の起
動パティションを示します。
化のために設定されたボリュムです。セキュリティとプライバシバッチは、
FileVault によって保護されたパティションを示します。
化のために設定された非起動ボリュムです。セキュリティとプライバシバッチ
は、FileVault によって保護されたパティションを示します。
マルチドライブで、暗化されていません。
メモ:
バッジのないボリュムアイコンは、ディスクにして何も行われていないことを
示します。これは起動ディスクではありません。
5. リムバブルメディア タブをクリックして、化のタゲットとなるボリュムのステタスを表示します。次の表では、
バブルメディアのためのボリュム設定の例をリストします。
お使いのオペレティングシステムにじて、バッジおよびアイコンが多少異なる場合があります。
Encryption クライアントのタスク 15
バッジ ステタス
淡色表示されたボリュムアイコンは、マウントされていないデバイスを示します。こ
れには次の理由がげられます。
がこのデバイスをプロビジョニングしないことを選した。
メディアがブロックされている。
メモ:
このアイコンの赤丸 / スラッシュバッジは、サポトされていないために保護か
ら除外されるパティションを示します。これには、FAT32 フォマットのボ
リュムが含まれます。
明色表示のボリュムアイコンは、マウントされたデバイスを示します。書きみ禁止
バッジは、み取り用を示します。暗化は有になっていますが、メディアはプロ
ビジョニングされておらず、非暗化メディアにする Encryption External Media アク
セスがみ取り用に設定されています。
メディアは Encryption External Media で暗化され、Dell バッジで示されます。
管理コンソルのポリシとステタスの表示
管理コンソルで暗化ポリシと暗化ステタスを表示するには、次の手順を行します。
1. 管理コンソルに Dell 管理者としてログインします。
2. 左ペインで ポピュレション > エンドポイント の順にクリックします。
3. クステションでは、
ホスト名
フィルドのオプションをクリックするか、エンドポイントのホスト名がわかる場合は、
フィルドにその名前を入力します。フィルタを入力してエンドポイントを索することもできます。
メモ:
ワイルドカド文字*を使用できますが、テキストの文頭や文末には必要ありません。共通名、UPNUniversal Principal
Name、または sAMAccountName を入力します。
4. 適切なエンドポイントをクリックします。
5. 詳細とアクション タブをクリックします。
エンドポイント詳細 エリアに、Mac コンピュタにする情報が表示されます。
Shield の詳細 エリアに暗化スイプ開始時刻と終了時刻を含むクライアントソフトウェアについての情報が表示されます。
なポリシを表示するには、アクション エリアで なポリシの表示 をクリックします。
6. セキュリティポリシ タブをクリックします。このタブから、ポリシの種類を展開して個のポリシ更することができ
ます。
a. 終了したら、保存 をクリックします。
b. 左側のペインで、管理 > コミット をクリックします。
メモ:
保留中のポリシ の隣りに表示される字は累積的なものです。これには、他のエンドポイントでの更、また
は同じアカウントを使用しているその他の管理者によって行われた更が含まれる場合があります。
c.
コメント
ボックスに容を入力し、ポリシのコミット をクリックします。
7. タブをクリックします。このエリアには、この Mac コンピュタ上でアクティブ化されたユのリストが表示され
ます。ユの名前をクリックして、このユがアクティブ化されたすべてのコンピュタの情報を表示します。
8. エンドポイントグル タブをクリックします。このエリアには、この Mac コンピュタがするすべてのエンドポイントグ
プが表示されます。
16 Encryption クライアントのタスク
システムボリュ
化の有
象として以下がサポトされます。
起動ボリュムで物理メディアを共有する Apple File SystemAPFS)ボリュム。
GUID ティションテブル(GPT)パティションスキムを使用して分割された Mac OS X 張(ジャナリング)ボリュ
ムおよびシステムディスク。
アクティブ化する前に暗化が有になっていない場合は、このプロセスを使用して、クライアントコンピュタで暗化を有
にします。このプロセスは、1 台のコンピュタにしてのみ暗化を有にします。必要にじて、企業レベルですべての Mac
コンピュタの暗化を有にすることを選できます。
エンタ
プライズ
レベルで暗化を有化する方法のさらなる詳細につ
いては、AdminHelp 照してください。
1. 管理コンソルに Dell 管理者としてログインします。
2. 左ペインで、ポピュレション > エンドポイント の順にクリックします。
3. クステションでは、ホスト名列でのオプションをクリックするか、またはエンドポイントのホスト名を知っている場合
は、
フィルドに入力します。フィルタを入力してエンドポイントを索することもできます。
メモ:
ワイルドカド文字*を使用できますが、テキストの文頭や文末には必要ありません。共通名、UPNUniversal Principal
Name、または sAMAccountName を入力します。
4. 適切なエンドポイントをクリックします。
5.
セキュリティポリシ
ジで、Mac テクノロジグルプをクリックします。
デフォルトでは、Dell Volume Encryption マスタポリシは、
オン
に切り替わります。
6. Mac Fusion Drive がある場合、FileVault for Mac
を使用して暗
ポリシのチェックボックスを選します。
メモ:
このポリシでは、
Dell Volume Encryption
ポリシ
オン
に設定することが必要です。ただし、FileVault 化が有
の場合、グルの他のポリシは無です。Mac > Dell Volume Encryption 照してください。
7. FileVault の選を解除する場合は(macOS Sierra 以前)、必要にじて他のポリシ更します。
すべてのポリシ明については、管理コンソルから利用できる AdminHelp 照してください。
8. 終了したら、保存 をクリックします。
9. 左側のペインで、管理 > コミット をクリックします。
保留中のポリシ の隣りに表示される字は累積的なものです。これには、他のエンドポイントでの更、または同じ
アカウントを使用しているその他の管理者によって行われた更が含まれる場合があります。
10. コメントボックスに更の明を入力して、ポリシのコミット をクリックします。
11. Dell Server のポリシ送信後にロカルコンピュタでポリシ設定を表示するには、Dell Encryption Enterprise プリファレンス
ポリシ ペインで、更新 をクリックします。
化プロセス
化が有になっている場合の暗化プロセスは、起動ボリュムの態によって異なります。
メモ:
タの整合性を維持するため、クライアントソフトウェアは、象ボリュムでの証プロセスが成功するまで暗
化を開始しません。ボリュムが証を失敗すると、クライアントソフトウェアがユに通知し、Dell Data Protection
プリファレンスに失敗が報告されます。ボリュムの修復を必要とする場合、Apple サポト記事 HT1782http://
support.apple.com/kb/HT1782の手順にってください。クライアントソフトウェアは、コンピュタの次回再起動時に
証を再試行します。
以下のいずれかを選します。
化されていないボリュムの FileVault
存の FileVault 化ボリュムの管理の引き
Encryption クライアントのタスク 17
化されていないボリュムの FileVault
FileVault 化では、PBA に無名ユ 1 件追加で表示されます。デルサバはこのユを使用してデバイスにポリシ
適用するため、このユを削除しないでください。この PBA が削除されると、ポリシ制する復化を開始する必
要があります。
1. インストルとアクティブ化の後、FileVault 化がアクティブになったら起動元にするアカウントにログインする必要があり
ます。
2. ドライブの証、およびボリュムの証の完了を待ちます。
3. アカウントのパスワドを入力します。
メモ:
このダイアログがタイムアウトになった場合は、再起動する、またはログインしてこのパスワドダイアログを再表示させ
る必要があります。
4. OK をクリックします。
5. ごとに安全なトクンを持つようにしてください。https://www.dell.com/support/article/us/en/19/sln309192/mobile-
users-unable-to-activate-dell-encryption-enterprise-for-mac-on-macos-high-sierra?lang=en 照してください。
がログインしているアカウントが非モバイルアカウントの場合は、ダイアログが表示されます。起動ドライブが暗
されると、このドライブは、FileVault 初期化中にログインしていたユしか起動できません。
このアカウントは、カルアカウントまたはネットワクモバイルアカウントである必要があります。非モバイルネットワ
クアカウントをモバイルアカウントに更するには、システム環境設定 > ザとグル の順に移動します。次のいずれか
行します。
アカウントをモバイルアカウントにします。
または
カルアカウントにログインし、そこから FileVault を初期化します。
6. OK をクリックします。
7. 化準備の完了後、コンピュタを再起動します。
メモ:
管理コンソルのユエクスペリエンスポリシじて、クライアントソフトウェアはユに、コンピュタの
再起動を求めるプロンプトを表示する場合があります。
8. コンピュタの再起動後、ネットワクに接し、クライアントソフトウェアがリカバリ情報を Dell Server にエスクロする必
要があります。
クライアントソフトウェアは、化プロセスの開始と完了、および Dell リモト管理コンソルへの暗化ステタスの報告
のすべてをユログイン前に行できます。これにより、の操作を必要とすることなく、すべての Mac コンピュ
タにコンプライアンスを施行することができます。
FileVault を追加するためのポリシ
FileVault はディスク上のデタを自動的に暗化することによって、その安全性を確保します。管理下にある FileVault トボリ
ムでは、管理コンソルでポリシ更し、OpenDirectory のレコド名と値の書を使用して、 FileVault ディスク
に自分自身を追加できるようにすることにより、複のユにディスクのロック解除を許可することができます。
1. 管理コンソルの詳細な Mac
グロ
バル設定
ポリシで、FileVault 2 PBA
リスト
ポリシまでスクロルします。
2. FileVault 2 PBA
リスト
ポリシのフィルドに、指定する予定のユと一致するルルを入力します。たとえば、
意のキして<string>*</string>を一致させると、バインドされた OpenDirectory のすべてのユと一致し
ます。
タグの大文字と小文字は別され、全体の値がプロパティリストの書およびアレイ要素として適切に形成されている必要が
あります。書のキは「AND'd together」です。アレイの値は「OR'd together」なので、アレイの中の任意の要素を一致させる
と、そのアレイ全体にして一致します。
メモ:
ルが正しく形成されていない場合は、
Dell Encryption Enterprise > 環境設定
の順に開いたタブにエラメッセジが
表示されます。
次の <dict> 2 つのキの例を示しています。
<dict>
<key>dsAttrTypeStandard:AuthenticationAuthority</key>
<array>
18 Encryption クライアントのタスク
<string>;Kerberosv5;;user1@LKDC:*</string>
<string>;Kerberosv5;;user2@LKDC:*</string>
<string>;Kerberosv5;;user3@LKDC:*</string>
<string>;Kerberosv5;;z*@LKDC:*</string>
</array>
<key>dsAttrTypeStandard:NFSHomeDirectory</key>
<string>/Users/*</string>
</dict>
サンプルの AuthenticationAuthority エントリは、user1user2、および user3、または z で始まる任意のユ id のパ
ンを指定します。各ユの正しい構文を提供するダイアログを表示するには、クライアントで Control-Option-
Command を押します。ユの構文をコピし、管理コンソルに貼り付けます。
メモ:
この例では、末尾のアスタリスクは、認証局レコドの後半部分を表します。通常、曖昧さを回避するために、末尾の
アスタリスクの代わりに完全なレコドを含めます。これは、OpenDirectory レコドではアスタリスクがコロンの後
の任意の情報に一致するからです。
NFSHomeDirectory では、最初のキを渡す任意のユ /Users/ にもホムディレクトリを持っていなければなり
ません。
メモ:
あるユしてホムフォルダが存在しない場合は、ホムフォルダを作成する必要があります。
3. コンピュタを再起動します。
4. アカウントにする FileVault 起動を有にするようユに通知します。ユがロカルまたはモバイルアカウ
ントを持っている必要があります。ネットワクアカウントがモバイルアカウントに自動的に換されます。
FileVault アカウントを有にするには、次の操作を行します。
1. システムプリファレンス を起動して、Dell Encryption Enterprise をクリックします。
2. システムボリュ タブをクリックします。
3. システム ボリュ ドライブを Ctrl を押しながらクリックして、FileVault FileVault 起動に追加]を選します。
4.
で、ユの名前を入力するか、スクロルダウンします。ユアカウントは、ポリシで設定した基準に適合する
場合にのみ表示されます。
カルおよびモバイルユには、
を有
にする
ボタンが表示されます。
ネットワクユには、
&
を有
にする
ボタンが表示されます。
メモ:
色のインジケタが FileVault を起動可能なユアカウントので表示されます。
5. を有にする または & を有にする をクリックします。
6. したアカウントのパスワドを入力し、OK をクリックします。プログレスインジケタが表示されます。
7. 成功ダイアログの後で、完了 をクリックします。
存の FileVault 化ボリュムの管理の引き
コンピュタにすでに FileVault 化ボリュムが組みまれており、管理コンソル上で FileVault 化が有になっている場
合、Dell Encryption はそのボリュムの管理を引きぐことができます。
起動ボリュムがすでに暗化されていることを Dell Encryption 知した場合は、Dell Encryption Enterprise ダイアログが表示さ
れます。Dell Encryption によるボリュムの管理の引きぎを許可するには、次の手順を行します。
1. 個人のリカバリキ
または
起動可能アカウントの資格情報 を選します。
メモ:
macOS High Sierra および Apple File SystemAPFS)では、起動可能なアカウント情報 を選する必要があります。
個人のリカバリキ - ドライブが FileVault で暗化されたときに受け取った個人のリカバリキがある場合。
a. を入力します。
存のキを持っていない場合は、管理者から取得することができます。
b. OK をクリックします。
メモ:
引きぎプロセスが完了したら、新しい個人リカバリキが生成および預託されます。以前のリカバリキは無化さ
れて削除されます。
Encryption クライアントのタスク 19
起動可能アカウントの資格情報 - このボリュムからの起動が現在許可されているアカウントのユ名とパスワドを
所持している場合。
a. 名とパスワドを入力します。
b. OK をクリックします。
2. デルがこのボリュムの暗化を現在管理していることを示すダイアログが表示されたら、OK をクリックします。
非起動ボリュムがすでに暗化されていることを Dell Encryption 知した場合は、パスフレズのプロンプトが表示されま
す。
3. FileVault で暗化されている非起動ボリュムのみ)ボリュムの管理を引きぐために Dell Encryption を許容するには、パス
フレズを入力してボリュムにアクセスします。これは、もともと FileVault で暗化されたときにボリュムに割りてられ
たパスワドです。
デルがボリュムの暗化の管理を始めると、以前のパスワドは無となります。リカバリの必要がある場合は、のデル
管理者がボリュムのリカバリキを回復できます。
パスワドを入力しないことを選した場合、ボリュムの容にはアクセス可能で FileVault によって暗化できますが、その
化はデルによって管理されません。
メモ:
管理者は管理コンソルで、現在 Dell Server がエンドポイントを管理していることを確認できます。
FileVault リカバリキの再利用
リカバリバンドルにセキュリティ上の問題がある、またはボリュムまたはキのセキュリティが侵害された場合、そのボリュ
のキマテリアルを再利用できます。
Mac OS X で起動および非起動ドライブにリサイクルキを使用できます。
マテリアルを再利用するには、次の手順を行します。
1. 管理コンソルからリカバリバンドルをダウンロドし、コンピュタのデスクトップにコピします。
2.
システムプリファレンス
を起動して、Dell Encryption Enterprise をクリックします。
3. システムボリュ タブをクリックします。
4. 手順 1 のリカバリバンドルを適切なパティションにドラッグします。
ダイアログが FileVault を再利用するためのプロンプトを表示します。
5. OK をクリックします。
ダイアログがキの循環の成功を確認します。
6. OK をクリックします。
メモ:
これで、このドライブのリカバリバンドルのキ止されました。管理コンソルから新しいリカバリバンドルをダウン
ドする必要があります。
エクスペリエンス
最大セキュリティのために、クライアントソフトウェアは、Mac OS X コンピュタの
自動ログイン
機能を無化します。
また、クライアントソフトウェアは、Mac OS X 機能の
スリ
プ後またはスクリ
ンセ
の開始後にパスワ
ドを必要とする
自動的に施します。また、スリ / スクリンセドでは、認証を施する前に設定可能な時間がえられます。クラ
イアントソフトウェアでは、認証を施するまでに最長 5 分の値を設定できます。
化スイプの進行中、はコンピュタを通常どおりに使用できます。オペレティングシステムを含む現在起動されて
いるシステムボリュム上のすべてのデタが暗化される間、オペレティングシステムは動作を行します。
コンピュタが再起動する、またはシステムスリ態になると、化スイプは一時停止し、再起動またはスリプ解除後に
自動的に再開します。
クライアントソフトウェアは、ハイバネションイメジの使用をサポトしていません。ハイバネションイメジは、バッテリ
がスリプ中に完全に放電されている場合に、コンピュタをウェイクアップするために Mac OS X
フスリ
機能によって
使用されます。
への影響を減するため、クライアントソフトウェアはシステムスリプモドをハイバネション無に自動でアップ
トし、この設定を施します。コンピュタは引ききスリ態になることができますが、現在のシステム態はメモリに
20 Encryption クライアントのタスク
/