macOS FileVault 暗号化を有効にする

macOS は FileVault を使用してドライブを暗号化します。 Ivanti® Endpoint Manager セキュリティ スキャナは、OS X を実行するデバイスで FileVault が有効かどうかを検出します。 FileVault 脆弱性を有効にし、修正する場合は、オンになっていない場合は FileVault がオンになります。

エンドポイント マネージャ から FileVault を有効にすると、特殊な暗号化されたコアデータベース インベントリ レコードが作成され、後からネットワーク表示でデバイスを削除する場合でも、保存されます。 このレコードには、FileVault 回復キーがあり、エンドポイント マネージャ 管理者はこれを使用して、FileVault を無効にし、デバイスへのアクセスを復元できます。

Ivanti コミュニティの記事「FileVault ディスク暗号化の管理方法」に、FileVault サポートに関する追加情報があります。

macOS デバイスの FileVault を有効にするには

1. まだダウンロードしていない場合は、パッチと準拠ツールを使用して、Apple Mac Vulnerabilities をダウンロードします。
2. パッチと準拠ツールで、[すべてのタイプ] > [スキャン] をクリックします。 [検索] ボックスタイプで、FileVault と入力し、Enter を押します。 2つの FileVault 脆弱性が表示されます。1つは FileVault 状態 (APPLE-FileVault_DetectOnly) のみを検出し、もう1つは有効化 (FileVaultActivation-xx) します。 有効化の脆弱性を自動修正グループまたは優先グループにドラッグします。
3. 脆弱性スキャナ実行され、FileVault を有効にする必要があることが検出されると、管理されたデバイスでダイアログボックスがポップアップ表示され、ユーザは FileVault が有効で、再起動する必要があることを通知されます。 [OK] をクリックすると、ダイアログが閉じますが、再起動は強制的に実行されません。
4. ユーザが再起動すると、標準の OS X FileVault 有効化処理が開始します。 ユーザはログインするように指示されます。 ダイアログボックスが表示され、「管理者が FileVault を有効にすることを要求している」ことがユーザに通知されます。 ユーザは [キャンセル] または [今すぐ有効にする] をクリックできます。 [キャンセル] をクリックすると、ログイン画面に戻ります。 [今すぐ有効にする] をクリックすると、暗号化処理が開始します。 これにはしばらく時間がかかります。

クライアント データ ストレージの表示

クライアント データ ストレージ ツール ([ツール] > [構成] > [クライアント データ ストレージ]) では、暗号化されたクライアントデータを表示できます。 現在、このツールで表示されるのは、エンドポイント マネージャ 経由で FileVault が有効化された macOS デバイスのデータのみです。 デバイスの FileVault 回復キーを取得する必要がある場合は、このツールを使用します。

FileVault 回復キーを取得するには

1. [ツール] > [設定] > [クライアント データ ストレージ] の順にクリックします。
2. [デバイス] ツリーで、任意のデバイスをダブルクリックします。
3. [クライアント データ] ダイアログボックスで、FileVault2RecoveryKey 項目を選択し、エクスポート ツールバーボタンをクリックします。
4. 結果の XML ファイルの場所を選択します。
5. エディタで XML ファイルを開き、RecoveryKey 要素を見つけます。 関連付けられた <string> 値には実際のキーがあります。