デバイス暗号化の操作手順 (Mac)

Mac を暗号化する手順は、次のとおりです。

ユーザーが操作を開始する前に必要な操作は次のとおりです。

  • Sophos Central のエージェントソフトウェアをエンドポイントにインストールする必要がある。
  • Sophos Central でデバイス暗号化ポリシーを設定してオンにする必要がある。
  • ユーザーはエンドポイントにログオンする必要がある。エンドポイントは Sophos Central に接続され、同期されている必要がある。リモートログオンはサポートされていないことに注意してください。

ユーザーに表示されるメッセージと必要な操作は次のとおりです。

  1. ユーザーは Mac を起動後、ログインパスワードを入力します。

    これにより、Sophos Device Encryption がオンになります。

  2. システムディスクの暗号化をすぐに開始する場合は、「暗号化」をクリックします。後で暗号化を開始する場合は、「延期」をクリックします。

    ユーザーがログインパスワードを入力して「暗号化」をクリックすると、復旧鍵がローカルディスクのキーチェーンと Sophos Central に保存されます。

    エンドポイント上のすべてのユーザーが、自動的に FileVault に追加されます。

    macOS 10.12 以前のバージョンを実行しているエンドポイントの場合は、各ユーザーごとにログインし、FileVault に追加する必要があります。

システムディスクが暗号化されると、内蔵のデータボリュームは自動的に暗号化されます。暗号化されたディスクは、コンピュータの起動時に自動でロック解除されます。

ユーザーへの通知には、各ディスクの暗号化の状態に関する情報が表示されます。