ディスク暗号化構成の展開
ディスク暗号化構成を展開すると、macOS 10.8 以降を搭載したコンピュータで FileVault 2 をアクティベートできます。ポリシーを使用して、ディスク暗号化構成を展開できます。
FileVault 2 をアクティベートするイベントは、ディスク暗号化構成で指定された有効な FileVault 2 ユーザによって異なります。有効なユーザが「管理用アカウント」の場合、次回コンピュータを再起動したときに、コンピュータで FileVault 2 がアクティベートされます。有効なユーザが「現在または次のユーザ」の場合、FileVault 2 は、現在のユーザが次にログアウトするか、コンピュータが再起動したときに、コンピュータ上でアクティベートされます。さらに、ポリシーを使用してディスク暗号化構成を展開する場合は、複数のユーザログインが発生するまで FileVault 2 の有効化を延期するようにポリシーを構成できます。
要件
コンピュータ上で FileVault 2 を有効にする場合、「復元 HD」 パーティションのある macOS 10.8 以降のコンピュータが必要です。
ポリシーを使用したディスク暗号化構成の展開
-
Jamf Pro にログインします。
-
ページトップの Computers (コンピュータ) をクリックします。
-
Policies (ポリシー) をクリックします。
-
New (新規)
をクリックします。 -
ポリシーの基本設定 (トリガーや実行頻度など) は、一般 Payload で構成します。
-
ディスク暗号化 Payload を選択し、Configure(構成) をクリックします。
-
「ディスク暗号化構成」 を Action (アクション) のポップアップメニューから選択します。
-
展開したいディスク暗号化構成を Disk Encryption Configuration (ディスク暗号化構成) のポップアップメニューから選択します。
注: 1 つ以上の構成が Jamf Pro で構成される場合、ディスク暗号化構成ポップアップメニューにはオプションのみが表示されます。詳しくは、ディスク暗号化構成管理 を参照してください。
-
Require FileVault 2 (FileVault 2 を要求) のポップアップメニューからイベントを選択し、ユーザがディスク暗号化を有効化しなければならないタイミングを指定します。
-
再起動オプションの Payload を使用し、コンピュータの再起動設定を構成します。
-
Scope (適用範囲) タブをクリックし、ポリシーの適用範囲を設定します。
詳しくは、Scope を参照してください。 -
(オプション) Self Service タブをクリックし、Self Service でポリシーを使用可能にします。
詳しくは、macOS 用 Jamf Self Service でユーザ向け使用可能な項目 を参照してください。 -
(オプション) User Interaction (ユーザインタラクション) タブをクリックし、メッセージと延期のオプション設定を構成します。
詳しくは、ポリシーとのユーザインタラクション を参照してください。 -
Save (保存)
をクリックします。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
-
コンピュータの FileVault 2 リカバリキーを表示
コンピュータの FileVault 2 リカバリキーを表示する方法を確認します。 -
スマートグループ
FileVault 2 の Criteria (クライテリア) を基盤とする Smart Computer Group を作成できます。 -
ポリシーについて
ポリシーに関する基本事項を学びます。 -
ポリシーの管理
ポリシーの作成、ポリシーの計画と使用状況の表示、ポリシーログの表示とフラッシュの方法について確認します。
以下に挙げるナレッジベースの資料に関連情報が記載されています。
Smart Group and Advanced Search Criteria for FileVault 2 and Legacy FileVault
FileVault 2 で使用できる Smart Computer Group およびアドバンスコンピュータ検索 Criteria (クライテリア) について学びます。