FileVaultデバイスポリシー

macOSのFileVaultディスク暗号化機能を使用すると、コンテンツを暗号化することでシステムボリュームを保護できます。MacOSデバイスでFileVaultが有効になっていると、ユーザーはデバイスが起動するたびにアカウントパスワードでログインします。ユーザーがパスワードをなくした場合は、復元キーを使用すると、ディスクのロックを解除してパスワードをリセットできます。

XenMobileデバイスポリシー[FileVault]では、FileVaultのユーザー設定画面を有効にし、復元キーなどの設定を構成します。FileVaultについて詳しくは、Appleのサポートサイト(https://support.apple.com)を参照してください。

FileVaultポリシーを追加するには、[構成]>[デバイスポリシー] の順に選択します。

macOS設定

デバイスポリシー構成画面の画像

  • ログオン時にFileVaultのセットアップを要求: [オン] の場合、[FileVault のセットアップをスキップする最大回数] で指定されている次のN回目のログアウト時に、FileVaultを有効にするようユーザーにメッセージが表示されます。[オフ] の場合、FileVaultのパスワードプロンプトは表示されません。

この設定を[ON]にしてFileVaultポリシーを展開すると、ユーザーがデバイスからサインオフしたときに、次の画面が表示されます。画面には、サインオフする前にFileVaultを有効にするオプションが表示されます。

デバイスポリシー構成画面の画像

[FileVaultのセットアップをスキップする最大回数] の値が0でない場合、この設定をオフにしてFileVaultポリシーを展開すると、ユーザーがサインオンした時に、次の画面が表示されます。

デバイスポリシー構成画面の画像

[FileVaultのセットアップをスキップする最大回数] の値が0の場合、またはユーザーがセットアップを最大回数スキップした場合は、次の画面が表示されます。

デバイスポリシー構成画面の画像

デバイスポリシー構成画面の画像

FileVaultデバイスポリシー

In this article