Native Encryption Managementのインストールと使用
Native Encryption ManagementはFull Disk Encryptionの置き換えとなります。
macOS 10.13またはそれ以降のFull Disk Encryptionを使用してモバイルアカウントのユーザ取得を管理する方法は、sk122674を参照してください。
Native Encryption ManagementのSmartEndpoint設定
クライアント上のNative Encryption Management機能を管理するには、次の設定のみが使用できます。
-
リカバリ
-
Full Disk Encryption - Native Encryption Recovery Media
-
Full Disk Encryption - Native Encryption Remote Help
-
-
ユーザの取得
-
Full Disk Encryption - X人のユーザ取得後、起動前認証が実施されます。
-
-
ボリュームの暗号化
-
システムボリュームの保護のみがサポートされます。
-
-
導入
-
Macクライアントをダウンロード - Full Disk Encryption機能を選択します。
-
パスワードリセットとデータリカバリ
ユーザがMacにログインできない場合、FileVault暗号化データをリカバリすることができます。
クライアントコンピュータに一意なパーソナルリカバリキーを使用することで、データのリカバリまたはパスワードのリセットが可能です。パスワードのリセットは、リモートで実行できます。
パーソナルキーを使用したパスワードのリセット
ログインパスワードをユーザが忘れた場合、管理者からリモートユーザにパーソナルリカバリキーを送り、ユーザはそのキーを使用してログインできます。キーは文字と数字がハイフンで区切られた文字列になっています。
ステップ1:ロックされたデバイスのシリアル番号をユーザが探す
-
ロックされたデバイスのシリアル番号を見つけます。通常はデバイスの裏面に記載されています。
-
シリアル番号をサポート担当者に伝えます。
ステップ2:管理者がユーザにリカバリキーを与える
-
ロックされたデバイスのシリアル番号を、ユーザから取得します。
-
SmartEndpointで、ユーザとコンピュータを選択します。
-
グローバルアクションで、Native Encryption Recovery Mediaをクリックします。
-
Native Encryption Remote Helpウィンドウで、シリアル番号を入力します。
-
リカバリキーの取得をクリックします。
-
リカバリキーをユーザに与えます。
ステップ3:ユーザがパスワードをリセットする
-
サポート担当者からリカバリキーを取得します。
-
Macを再起動します。
-
FileVault起動前画面で、?ボタンをクリックします。
次のメッセージが表示されます。If you forgot your password you can reset it using your Recovery Key.
-
リカバリキーを入力して、->をクリックします。
進捗バーが表示されます。
-
ローカルユーザの場合:
-
パスワードのリセットウィンドウで、ユーザが新しいパスワードを入力します(オプションでパスワードのヒントも入力)。
-
パスワードのリセットをクリックします。
-
Native Encryption Management FileVaultのパーソナルリカバリキー(PRK)をアップデートする方法については、sk138352を参照してください。
