FileVault 2 フルディスク暗号化

FileVault 2 は、OS X に組み込まれている暗号化テクノロジーで、ボリューム全体を

保護します。SafeGuard Enterprise を使用して管理できます。

18.3.1 FileVault 2 フルディスク暗号化を SafeGuard Enterprise で管理する

SafeGuard Enterprise を使用すると、SafeGuard Enterprise で暗号化されているエンド ポイントと同様に、FileVault 2 フルディスク暗号化を SafeGuard Management Center で管理することができます。

SafeGuard Enterprise Client のインストーラに、FileVault 2 管理用のコンポーネントは 含まれてません。別にインストールする必要があります。詳細は、Sophos SafeGuard Disk Encryption for Mac ドキュメントを参照してください。

SafeGuard Enterprise は FileVault 2 を完全に透過的に一元管理できるので、異種の IT 環境での使用が可能になります。各プラットフォーム用のセキュリティ ポリシー は、一元的に配布できます。

18.3.2 FileVault 2 エンドポイントを SafeGuard Management Center で管理 する

SafeGuard Management Center では、FileVault 2 エンドポイントを、SafeGuard Enterprise Device Encryption により暗号化されている SafeGuard エンドポイントと同様に管理で きます。セキュリティ担当者は、FileVault 2 エンドポイントの暗号化ポリシーを設 定し、配布します。

FileVault 2 エンドポイントが SafeGuard Enterprise に登録されると、ユーザー、コン ピュータ、ログオン モード、および暗号化の状態に関する情報が表示されます。

FileVault 2 クライアントに関するイベントもログに記録されます。

SafeGuard Enterprise で、FileVault 2 の管理は透過的に実行されます。つまり一般に、

SafeGuard Device Encryption により暗号化される SafeGuard Enterprise Client に対する 管理と同様の管理が FileVault 2 に対して行われます。コンピュータの種類は、「ユー ザーとコンピュータ」にある「インベントリ」で確認できます。「POA の種類」列 に、各コンピュータが、FileVault 2 クライアントであるかが表示されます。

18.3.3 FileVault 2 フルディスク暗号化用の暗号化ポリシー

セキュリティ担当者は、SafeGuard Management Center で (初期) 暗号化のポリシーを 作成し、FileVault 2 を使用するエンドポイントに適用してポリシーを実行できます。

SafeGuard Management Center では FileVault 2 エンドポイントが透過的に管理される ため、必ずしも、セキュリティ担当者が FileVault 2 の特殊な暗号化設定を行う必要 はありません。SafeGuard Enterprise はクライアントの状態を認識しており、それに 応じて FileVault 2 暗号化を選択します。

FileVault 2 エンドポイントでは、ポリシーの種類が「デバイス保護」で、「ブート ボリューム」および「メディアの暗号化モード」が「ボリューム ベース」または

「暗号化なし」に設定されているポリシーのみが処理されます。それ以外のポリ シーはすべて無視されます。

■ ボリューム ベース:エンドポイントで FileVault 2 をアクティブにします。

■ 暗号化なし:ユーザーによる Mac の復号化を許可します。