Jamf Now でエスクロー用の新しい FileVault キーを生成する

Jamf Now で FileVault のリカバリーキーを適切に保存するためには、暗号化している間、Mac を Jamf Now で管理する必要があります。Jamf Now で管理する前に Mac が暗号化されていた場合、Jamf Now に保存されている FileVault のリカバリーキーを取得するためいくつかの追加手順を踏む必要があります。

要件
  • Jamf Now の Mac に関連する Blueprint の Security (セキュリティ) タブで、Enable FileVault (FileVault を有効にする) チェックボックスが選択されていることを確認します。

    Enable FileVault (FileVault を有効にする) チェックボックスにチェックが入れた Blueprint のセキュリティセクションのスクリーンショット

  • Mac の System Preferences (システム環境設定) > Profiles (プロファイル) でMac が正しいプロファイルを受け取っていることを確認します。

    Mac のシステム環境設定にある Mac プロファイルのスクリーンショット

  1. Mac の Terminal アプリケーションを開きます。
  2. Terminal で以下のコマンドを実行します。
    sudo fdesetup changerecovery -personal
  3. ローカルアカウントのユーザ名とパスワードを含めたTerminal のフォローアッププロンプトを完了します。

    完了すると、Terminal のセッション内に新しい FileVault リカバリーキーが表示されます。

    Terminal の新しい FileVault リカバリーキーのスクリーンショット

  4. Jamf Now にログインします。
  5. Devices (デバイス) をクリックして、適切なデバイスを選択します。
  6. 右上にある Sync (同期) をクリックします。
Jamf Now で Mac のインベントリが作成され、デバイスダッシュボードの Data Protection (データ保護) カードにリカバリーキーが表示されます。

リカバリーキー表示オプションのスクリーンショット