OS X Mavericks 10.9.x 以降のリリース。:
- Apple は、ユーザーが現在のパスワードを使って、システム上の FileVault の回復キーを変更または再生成できる新機能を導入しました。
- ユーザーは、リカバリーキーを再生成したり、既存のリカバリーキーを変更して新しいキーを生成することができます。
MNE ユーザーは、クライアント・ユーザー・インターフェースのインポート・キー機能を使って、リカバリー・キーを ePolicy Orchestrator にインポートまたはエスクローすることができます。
この機能は、OS X システムの
/Applications の下にある
Endpoint Protection for Mac.app として利用できます。
FileVault で暗号化されたシステムを ePO に預ける前に、新しい回復キーを取得する必要がある場合もあります。 例えば:
- MNE をインストールする前にユーザーが FileVault encryptionを有効にしており、ユーザーが回復キーを知らない場合。
- 既存のリカバリーキーが変更されていたり、無効になっていたりする場合。
リカバリーキーを再生成した後、ユーザーは OS X クライアントで利用できる MNE インポートキー機能を使って、新しいリカバリーキーをePO にインポートすることができます。
MNE 2.1.0 and later
- Mavericks と Yosemite の OS では、新しい回復キーのエスクロープロセスが利用できます。 この機能は、MNE をインストールする前に Mac OS X の FileVault が有効になっている場合に適用されます。
- ユーザーは、FileVault Product の設定ポリシーでオプションPrompt user to create a new recovery key on already enabled systemsを有効にすると、以下のように表示されます:
- ユーザーは FileVault パスワードの入力を求められます。
- パスワードを入力すると、リカバリキーが自動的に ePO データベースにインポートされます。