FileVault
ボリュームのコンテンツに対して XTS-AES-128 暗号化を使用するには、「FileVault 2 (FileVault フルディスク暗号化)」設定を使用します。
以下の表では、FileVault 2 設定について説明します。
| ポリシー設定 | 説明 |
|---|---|
| Username | FileVault に追加される Open Directory ユーザーのユーザー名。 |
| パスワード | FileVault に追加される Open Directory ユーザーのパスワード。 この情報の入力を求めるプロンプトが表示されるようにするには、「ユーザー入力での欠落情報」設定を有効にしてください。 |
| 個人用回復キーの使用 | 個人用回復キーが作成されます。 個人用回復キーの表示: FileVault が有効になった後、個人用回復キーがユーザーに表示されます。 |
| 組織的な回復キーの使用 | 組織的な回復キーが作成されます。
注意: インスティテューショナル リカバリ キーは、ボリュームのロックを解除したり、FileVault, を無効にするなどのコマンド ライン アクティビティに使用され、特に最新の MacOS ハードウェアおよびソフトウェアのバージョンでは、組織での使用は制限されています。 制度の回復キーを使用して RecoveryOS, にアクセスしたり、別の Mac に接続してボリュームのロックを解除したりすることはできません。 そのため、アップルは制度上のリカバリーキーを継続的に使用することを推奨していません。 その代わり、個人用のリカバリーキーを使用しなければならない。
|
| ハイバネート後にユーザーに FileVault のアンロックを要求 | コンピューターがハイバネーションから復帰後に、ユーザーは FileVault をアンロックするように要求されます。 |
| 回復情報を格納するためのパス | 回復キーおよびコンピューター情報のリストが格納されている場所。 Mac デバイス上の回復キーチェーン・ファイルのパスは、ポリシーに指定されているパスと同じです。 |
| ユーザー入力での欠落情報 | プロファイルを手動でインストールするときに、ユーザー名またはパスワードのフィールドの欠落のプロンプトが表示されます。 |
| バイパスの最大試行回数 | ユーザーが FileVault の有効化をバイパスできる最大回数。これを超えると、ユーザーがログインするためには FileVault を有効化しなければならなくなります。 この値が 0に設定されている場合、有効化をバイパスできる場合でも、FileVault が有効になるまで、FileVault は常に有効化のためにプロンプトを出します。 この値を -1に設定すると、この設定は無効化されます。 |