FileVaultデバイスポリシー

macOSのFileVaultディスク暗号化機能を使用すると、コンテンツを暗号化することでシステムボリュームを保護できます。MacOSデバイスでFileVaultが有効になっていると、ユーザーはデバイスが起動するたびにアカウントパスワードでログインします。ユーザーがパスワードをなくした場合は、復元キーを使用すると、ディスクのロックを解除してパスワードをリセットできます。

Endpoint Managementデバイスポリシー[FileVault]では、FileVaultのユーザー設定画面を有効にし、復元キーなどの設定を構成します。FileVaultについて詳しくは、アップルのサポート記事(https://support.apple.com/ja-jp/HT204837)を参照してください。

FileVaultポリシーを追加するには、[構成]>[デバイスポリシー] の順に選択します。

macOS設定

デバイスポリシー構成画面の画像

  • ログオン時にFileVaultのセットアップを要求: [オン] の場合、[FileVault のセットアップをスキップする最大回数]で指定されている次のN回目のログアウト時に、FileVaultを有効にするようユーザーにメッセージが表示されます。[オフ] の場合、FileVaultのパスワードプロンプトは表示されません。

この設定を[ON]にしてFileVaultポリシーを展開すると、ユーザーがデバイスからサインオフしたときに、次の画面が表示されます。画面には、サインオフする前にFileVaultを有効にするオプションが表示されます。

FileVaultユーザー画面の画像

[FileVaultのセットアップをスキップする最大回数] の値が0でない場合、この設定をオフにしてFileVaultポリシーを展開すると、ユーザーがサインオンした時に、次の画面が表示されます。

FileVaultユーザー画面の画像

[FileVaultのセットアップをスキップする最大回数] の値が0の場合、またはユーザーがセットアップを最大回数スキップした場合は、次の画面が表示されます。

FileVaultユーザー画面の画像

  • FileVaultのセットアップをスキップする最大回数: ユーザーがFileVaultのセットアップをスキップできる最大回数。最大回数に達すると、ユーザーはログインするためにFileVaultを設定する必要があります。0の場合、ユーザーは最初のログイン試行時にFileVaultを有効にする必要があります。デフォルト値は0です。
  • 復元キーの種類: ユーザーがパスワードを忘れた場合、復元キーを入力することでディスクのロックを解除し、パスワードをリセットできます。復元キーのオプションは次の通りです。

    • 個人用復元キー: 個人用復元キーは、ユーザーに固有のものです。FileVaultのセットアップ中に、ユーザーは、復元キーを作成するかiCloudアカウントでディスクのロックを解除するかを選択します。FileVault設定の完了後にユーザーに復元キーを表示するには、[個人用復元キーの表示]を有効にします。キーを表示することで、ユーザーが今後の使用に備えてキーを記録できます。復元キーの管理について詳しくは、Appleのサポート記事(https://support.apple.com/en-us/HT204837)を参照してください。

    • 組織用復元キー: デバイスのロックを解除するために使用できる、組織用(つまりマスター)復元キーとFileVault証明書を作成できます。詳しくは、Appleのサポート記事(https://support.apple.com/en-us/HT202385)を参照してください。Endpoint Managementを使用して、FileVault証明書をデバイスに展開します。詳しくは、「証明書および認証」を参照してください。

    • 個人用復元キーと組織用復元キー: 両方の種類の復元キーを有効にすることで、ユーザーデバイスのロック解除が必要になるのは、ユーザーが個人用復元キーを紛失した場合だけになります。

  • 個人用復元キーの表示: [オン] の場合は、デバイスでFileVaultを有効にすると、ユーザーに個人用復元キーが表示されます。デフォルトは [オン] です。

FileVaultユーザー画面の画像

FileVaultデバイスポリシー

In this article