Mac OS X FileVault 暗号化を有効にする

Mac OS X は FileVault を使用して、デバイスを暗号化します。Ivanti® Endpoint Manager セキュリティ スキャナは、OS X を実行するデバイスで FileVault が有効かどうかを検出します。FileVault 脆弱性を有効にし、修正する場合は、オンになっていない場合は FileVault がオンになります。

エンドポイント マネージャ から FileVault を有効にすると、特殊な暗号化されたコアデータベース インベントリ レコードが作成され、後からネットワーク ビューでデバイスを削除する場合でも、保存されます。エンドポイント マネージャ の管理者は、このレコードに組み込まれている FileVault 回復キーを使用して、FileVault を無効にし、デバイスへのアクセスを復元できます。

Ivanti コミュニティの記事「FileVault ディスク暗号化の管理方法」に、FileVault サポートに関する追加情報があります。

Mac OS X デバイスで FileVault を有効にするには

1.管理コンソールで、[ツール] > [構成] > [エージェント設定] に移動します。

2.[すべてのエージェント設定] > [Mac プロファイル] を選択します。

3.[MacOS デバイス構成] を右クリックし、[新規] をクリックします。

4.新しい構成プロファイルを作成するか、既存の構成プロファイルを編集します。構成プロファイルについては、「構成プロファイル エディタ」をご参照ください。

5.左側の構成リストで、[セキュリティとプライバシー] を選択します。

6.[構成] をクリックします。

7.[FileVault] タブを選択します。

8.[FileVault を必要とする] チェックボックスを有効にします。

9.次の回復キー オプションを選択します。

•個人回復キー (推奨)。暗号化処理中に一意のキーを生成します。このオプションを使用する場合は、エンドポイント マネージャ でキーを回復できるように、[サーバ回復キーを EPM サーバにアップロードする] オプションも有効化することをお勧めします。このキーの回復については、「クライアント データ ストレージの表示」をご参照ください。

•組織回復キー。コマンド ラインを使用して、組織内のデバイス用にキーを1つ生成します。この方法で生成されたキーは エンドポイント マネージャ では管理されませんので、Ivanti サポートでは回復できません。組織回復キーの生成については、Apple 社の資料「組織内にあるコンピュータ用の FileVault 回復キーの設定」をご参照ください。

•組織回復キーと個人回復キー。上述の両方のオプションを使用します。

10.[OK] をクリックして設定を保存します。

11.構成をデバイスに配布します。詳細については、「MDM エージェント設定の配布」をご参照ください。