FileVault 2 リカバリキーの新規発行
FileVault 2 を有効化した macOS 10.9~10.12.x または 10.14 以降のコンピュータを対象とする新しい FileVault 2 リカバリキーを発行できます。FileVault 2 を有効化した macOS 10.9~10.12.x のコンピュータを対象とする新しい FileVault 2 リカバリキーを発行できます。これによって以下が可能になります。
-
コンピュータの復号化および再暗号化なしで、コンピュータ上のリカバリキーを定期的なスケジュールでアップデートします。
-
無効とレポートされ、Jamf Pro に保管されたリカバリキーと一致しない個人用リカバリキーを置換します。
注: スマートグループを作成して、コンピュータ上のリカバリキーを定期的に確認できます。FileVault 2 スマートグループ Criteria (クライテリア) については、ナレッジベース資料「Smart Group and Advanced Search Criteria for FileVault 2 and Legacy File Vault 「FileVault 2 および従来の File Vault で使用できるスマートグループおよびアドバンス検索 Criteria (クライテリア)」」を参照してください。
ポリシーを使用してコンピュータに新しい FileVault 2 リカバリキーを発行できます。
FileVault 2 リカバリキーの新規発行
-
Jamf Pro にログインします。
-
ページトップの Computers (コンピュータ) をクリックします。
-
Policies (ポリシー) をクリックします。
-
New (新規)
をクリックします。 -
ポリシーの基本設定 (トリガーや実行頻度など) は、一般 Payload で構成します。
一般 Payload の概要は 一般 Payload を参照してください。 -
ディスク暗号化 Payload を選択し、Configure(構成) をクリックします。
-
Action(アクション) ポップアップメニューから 「Issue New Recovery Key (新しいリカバリキーの発行)」 を選択します。
-
発行したいリカバリキーのタイプを選択
-
個人用 — 新しい個人用リカバリキーが各コンピュータで生成され、Jamf Proへと送信され保管されます。
-
機関用 — 新しい機関用リカバリキーがコンピュータで展開され、Jamf Pro で保管されます。
新しい機関用リカバリキーを発行するには、使用したい機関用リカバリキーを含むディスク暗号化構成を選択する必要があります。 -
個人用および機関用 — コンピュータに両方のタイプのリカバリキーを発行します。
-
-
再起動オプションの Payload を使用し、コンピュータの再起動設定を構成します。
詳しくは、Restart Options Payload(再起動オプションの Payload) を参照してください。 -
Scope (適用範囲) タブをクリックし、ポリシーの適用範囲を設定します。
詳しくは、Scope を参照してください。 -
(オプション) Self Service タブをクリックし、Self Service でポリシーを使用可能にします。
詳しくは、macOS 用 Jamf Self Service でユーザ向け使用可能な項目 を参照してください。 -
(オプション) User Interaction (ユーザインタラクション) タブをクリックし、メッセージと延期のオプション設定を構成します。
詳しくは、ポリシーとのユーザインタラクション を参照してください。 -
Save (保存)
をクリックします。