Citrix Endpoint Management

FileVaultデバイスポリシー

macOSのFileVaultフルディスク暗号化(FileVault 2)機能を使用すると、コンテンツを暗号化することでシステムボリュームを保護できます。MacOSデバイスでFileVaultが有効になっていると、ユーザーはデバイスが起動するたびにアカウントパスワードでログインします。ユーザーがパスワードをなくした場合は、復元キーを使用すると、ディスクのロックを解除してパスワードをリセットできます。

このデバイスポリシーで、FileVaultのユーザー設定画面を有効にし、回復キーなどの設定を構成します。FileVaultについて詳しくは、Appleのサポートサイトを参照してください。

FileVaultポリシーを追加するには、[構成]>[デバイスポリシー] の順に選択します。

macOS設定

デバイスポリシー構成画面

  • FileVaultを有効にする: [オン] の場合、[FileVault のセットアップをスキップする最大回数] で指定されている次のN回目のログアウト時に、FileVaultを有効にするようユーザーに要求するメッセージが表示されます。[オフ] の場合、FileVaultのパスワードを要求するメッセージは表示されません。
  • ログオン時にFileVault のセットアップを要求: [オン] の場合、ログアウト時に、FileVaultを有効にするようユーザーに要求するメッセージが表示されます。
  • FileVaultのセットアップをスキップする最大回数: ユーザーがFileVaultのセットアップをスキップできる最大回数。最大回数に達すると、ユーザーはログインするためにFileVaultを設定する必要があります。0の場合、ユーザーは最初のログイン試行時にFileVaultを有効にする必要があります。デフォルト値は0です。
  • 復元キーの種類: ユーザーがパスワードを忘れた場合、復元キーを入力することでディスクのロックを解除し、パスワードをリセットできます。復元キーのオプションは次の通りです。

    • 個人用復元キー: 個人用復元キーは、ユーザーに固有のものです。FileVaultのセットアップ中に、ユーザーは、復元キーを作成するかiCloudアカウントでディスクのロックを解除するかを選択します。FileVault設定の完了後にユーザーに復元キーを表示するには、[個人用復元キーの表示] を有効にします。キーを表示することで、ユーザーが今後の使用に備えてキーを記録できます。復元キーの管理について詳しくは、Appleのサポートサイトを参照してください。セキュリティ操作により、個人用回復キーを交換することもできます。個人用回復キーの交換について詳しくは、「 セキュリティ操作」を参照してください。

    • 組織用回復キー: 組織用(マスター)回復キーとFileVault証明書を作成できます。これらはユーザーデバイスのロック解除に使用します。詳しくは、Appleのサポートサイトを参照してください。Endpoint Managementを使用して、FileVault証明書をデバイスに展開します。詳しくは、「証明書と認証」を参照してください。

    • 個人用復元キーと組織用復元キー: 両方の種類の復元キーを有効にすることで、ユーザーデバイスのロック解除が必要になるのは、ユーザーが個人用復元キーを紛失した場合だけになります。

  • 組織用回復キー証明書: 回復キーの種類として [組織用回復キー] または [個人用回復キーと組織用回復キー] を選択している場合は、そのキーの回復キー証明書を選択します。

  • 個人用回復キーの表示: [オン] の場合は、FileVaultを設定すると、ユーザーデバイスに個人用回復キーが表示されます。デフォルトは、[オフ] です。

FileVaultユーザー画面

  • 個人用回復キーのエスクロー: 各デバイスの個人用回復キーを保存します。デバイスの詳細ページから、このキーにアクセスできます。この設定と [個人用回復キーをユーザーに表示する] の設定を有効にすると、Self Help Portalで回復キーが表示されます。Self Help Portalについて詳しくは、「Self Help Portalで登録モードを有効化するには」を参照してください。FileVault設定を有効にしていない場合でも、[個人用回復キーのエスクロー] の設定を有効にすることができます。

Self Help Portalに表示されるFileVaultキー

FileVaultデバイスポリシー