Jamf Pro の内蔵機能を使用して、環境内のコンピュータで FileVault 暗号化を有効にすることができます。FileVault は、Mac コンピュータ内蔵のネイティブの暗号化機能です。Jamf Pro でこの機能を有効にすると、コンピュータは、起動プロセスを完了するためにユーザの資格情報を要求するようになり、コンピュータのデータがセキュアに保たれます。さらに、コンピュータによって FileVault を有効にし、Jamf Pro でパーソナル復旧キー (PRK) をエスクローされた後、そのキーを使用してユーザパスワードをリセットし、macOS リカバリにアクセスできます。
MDM ソリューションで FileVault を有効にすることは、Apple が「有効化の延期」と呼ぶプロセスであり、Jamf Pro で実行すると次の手順で構成されます。
Jamf Pro は FileVault の設定をコンピュータに展開します。
macOS は、ログイン時またはログアウト時に認証情報を入力するようユーザに要求します。
FileVault がアクティブ化され、個人用リカバリキーを使用する場合、キーは Jamf Pro でエスクローされます。
Jamf Pro から構成プロファイルを展開して FileVault ディスク暗号化を有効にすると、設定が直ちにインストールされ、エンドユーザはログイン時またはログアウト時に FileVault を有効にするよう求められます。個人用リカバリキーを使用するように構成されている場合、コンピュータは次回のインベントリアップデート時にキーを Jamf Pro でエスクローします。
注:
ポリシーを使用してディスク暗号化構成を展開することもできます。Jamf では、アドバンスユーザエクスペリエンスのカスタマイズやカスタムトリガーが必要な環境にこの方法を推奨しています。詳しくは、Jamf Pro ドキュメント のポリシーを使用した FileVault ディスク暗号化の有効化を参照してください。
