Mac エンドポイントの復旧

Mac を復旧する手順は、次のとおりです。

ユーザーがログインパスワードを忘れた場合、コンピュータへのアクセスを復旧する方法は複数あります。

  • 対象のコンピュータに最後にログインしたユーザーがパスワードを忘れたユーザーの場合は、ユーザー自身で Sophos Self Service Portal を使用して復旧できます。詳細は、セルフサービスポータルを使用した復旧鍵の取得を参照してください。
  • ユーザー自身で、外付けの Mac 起動ディスクを使用してコンピュータを起動し、ターミナルコマンドを実行してディスクをロック解除できます。
  • ユーザー自身で、ターゲット ディスク モードでコンピュータを起動し、ターミナルコマンドを実行してディスクをロック解除できます。
  • ユーザー自身で、macOS 復元を使用してコンピュータを起動し、ターミナルコマンドを実行してディスクをロック解除できます。

    ターミナルコマンドの詳細は、ターミナルコマンドで HFS+ ボリュームをロック解除およびターミナルコマンドで APFS ボリュームをロック解除を参照してください。

管理者がユーザーを支援してアクセスを復旧できます。ユーザー側で必要な操作は次のとおりです。

  1. エンドポイントコンピュータの電源を入れ、「復旧鍵 ID」が表示されるまで待ちます。
    復旧鍵 ID は、数分間のみ表示されます。もう一度表示するには、コンピュータを再起動する必要があります。
  2. ユーザーは、管理者に連絡をして「復旧鍵 ID」を伝えます。
    管理者はユーザーに復旧鍵を通知します。ユーザー用に復旧鍵を取得する方法については、Sophos Central ヘルプを参照してください。
  3. パスワード」フィールドの疑問符マークをクリックします。
    メッセージが表示されます。
  4. メッセージの横の矢印アイコンをクリックして復旧鍵フィールドを表示します。
  5. 復旧鍵を入力します。
    Active Directory からインポートしたユーザーには、次の手順を実行する必要があります。
    • Active Directory で既存のパスワードをリセットします。そして、一時的なパスワードを生成して、ユーザーに通知します。
    • パスワードのリセット」ダイアログで「キャンセル」をクリックして、一時的なパスワードを入力するようユーザーに伝えます。
  6. 画面上の指示に従い、新しいパスワードを設定します。
  7. メッセージが表示されたら、「新しいキーチェーンを作成」をクリックします。
これで、ユーザーが起動ボリュームにアクセスできるようになります。

macOS 10.12 以前のバージョンを実行しているエンドポイントでは、新しい復旧鍵が作成され、Sophos Central に保存されます。復旧鍵は一度のみ使用できます。後でもう一度コンピュータの復旧が必要になった場合は、新しい復旧鍵を取得する必要があります。

macOS 10.13 と Apple File System (APFS) が稼働しているエンドポイントでは、新しく復旧鍵が作成されることはありません。既存の復旧鍵を引き続き使用できます。