FileVault 2

ライセンス:Gold

FileVault 2は、ボリュームのコンテンツに完全なXTS-AES 128ディスク暗号化を実行できます。

FileVault 2を有効化した場合、以下の設定が構成可能となります。

カテゴリ

設定

FileVault 2ユーザ設定
  • 設定アシスタントでFileVaultを有効化
    デフォルト:False
  • Trueの場合で、かつ設定アシスタントでのIvanti Neurons for MDMへの登録後にペイロードがインストールされた場合、ペイロードは設定アシスタントに対して設定時にFileVaultを有効にするように要求します。 また、システムはこのペイロード内の他のすべてのキー(ShowRecoveryKeyを除く)を無視します。
    必須要件:- 設定アシスタントでFileVaultを有効にする前に、デバイス登録プロファイルで [デバイス登録の設定中にデバイス構成を待機] が有効になっていることを確認してください。
  • 指定ユーザがログアウトするまでFileVaultの有効化を延期
    • FileVault有効化のプロンプトを常にユーザに表示
    • ユーザがFileVault有効化を回避できる最大回数
  • ユーザのログアウト時にFileVault有効化を要求しない

出力パス

リカバリキーとコンピュータ情報plistが保存される場所へのパスを入力します。

個人リカバリキー
  • 個人リカバリキーを作成
  • FileVaultの有効化後、個人リカバリキーをユーザに表示

    このオプションは、[個人リカバリキーを作成] を有効化している場合にのみ表示されます。 デフォルトでは無効化されています。

  • 機関リカバリーキーの有効化:キーチェーンの使用 - このペイロードで証明書情報が提供されない場合、/Library/Keychains/FileVaultMaster.keychainで作成済みのキーチェーンを使用します。

    以下のオプションから1つ選択してください。
    • 証明書をアップロード

    • 証明書

    • ユーザシステム上でのキーチェーン使用

__日後にFileVaultキーを交替

管理者は、macOSデバイス用のFileVaultキーの定期的な交換を構成して、配布対象デバイスのセキュリティリスクを軽減できます。 管理者は交換間隔を日数で設定できます。

個人リカバリキーのみが交換されます。