ディスク暗号化構成管理
Jamf Pro でのディスク暗号化構成の作成は、macOS 10.8 以降のコンピュータで FileVault 2 を有効化する最初のステップです。
ディスク暗号化構成を作成する際は、以下の情報を指定します。
-
暗号化データのリカバリに使用するリカバリキーのタイプ。選択できるリカバリキーオプションは 3 種類あります。
-
個人用 (別名「パーソナル」) — 各コンピュータに対してユニークな英数字リカバリキーを使用します。コンピュータで生成された個人用リカバリキーは、暗号化が実行されると Jamf Pro へ送信され保管されます。
-
機関用 — 共有リカバリキーを使用します。キーチェーンアクセスによってリカバリキーを作成し、Jamf Pro にアップロードして保管する必要があります。
-
個人用および機関用— 両方のタイプのリカバリキーを使用します。
-
-
FileVault 2 を有効化するユーザ
-
管理用アカウント —コンピュータの管理用アカウントを FileVault 2 有効ユーザにします。
注: セキュアトークンがないためにアカウントが Jamf Pro で作成された場合、管理用アカウントを macOS 10.13 以降を搭載したコンピュータの FileVault 2 を有効にするのに使用できません。
macOS 10.9–10.12.x または macOS 10.14 以降を搭載したコンピュータで、管理用アカウントを有効化された FileVault 2 ユーザにする場合、必要に応じて、これらのコンピュータに後で新しいリカバリキーを発行できます。詳しくは、FileVault 2 リカバリキーの新規発行 を参照してください。
-
現在有効なユーザまたは次のユーザ — 暗号化が実行される際にコンピュータにログインしているユーザを FileVault 2 有効ユーザにします。ユーザがログインしていない場合、次にログインするユーザが FileVault 2 有効ユーザになります。
-
要件
ディスク暗号化の構成で 「機関用」 リカバリキーまたは 「個人用および機関用」 リカバリキーオプションのいずれかを使用する場合、キーチェーンアクセスを使用してまずリカバリキーを作成し、エクスポートする必要があります。(詳しくは、Creating and Exporting an Institutional Recovery Key (機関用リカバリキーのの作成およびエクスポート) ナレッジベース資料を参照のこと。)
ディスク暗号化構成の作成
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
Computer Management (コンピュータ管理) をクリックします。
-
「コンピュータ管理」セクションの Disk Encryption Configurations (ディスク暗号化構成)
をクリックします。 -
New (新規)
をクリックします。 -
領域上のフィールドおよびオプションを使用してディスク暗号化構成を構成します。
-
Save (保存)
をクリックします。
関連情報
本ガイドの以下のセクションに関連情報が記載されています。
ディスク暗号化構成の展開
ポリシーを使用してディスク暗号化構成を展開することで FileVault 2 を有効化する方法を確認します。
関連情報は、次のテクニカル資料を参照してください。
Administering FileVault on macOS 10.14 or Later with Jamf Pro (Jamf Pro で macOS 10.14 以降の FileVault を管理する方法)
構成プロファイルを使って FileVault ディスク暗号化をアクティブ化する方法をはじめ、macOS 10.14 以降で FileVault を管理するステップバイステップの手順をご覧ください。