暗号化リカバリー・キー・エスクロー証明書の生成

証明書と鍵ペアを生成するには、以下のステップを実行します。

このタスクについて

手順

  1. WebUI のメイン・ページから、「アプリケーション」 > 「MCM」 > 「管理者」をクリックします。
  2. 「管理者」ページで、 「リカバリー・キー・エスクロー 」を展開し、 「暗号化リカバリー・キー・エスクロー証明書の生成 」をクリックします。
  3. 次の画面で「導入」をクリックします。

タスクの結果

これで、リカバリー・キーの作成に使用される証明書と鍵ペアが生成され、今後のアクションのために WebUI データベースに保管されます。鍵は、Windows または macOS の暗号化ポリシーのデプロイ時に使用されます。
重要: このページから証明書と鍵ペアを再生成することもできます。ただし、新しいキー・セットを生成すると悪影響があります。進行中の暗号化アクションは、古い証明書を使用して暗号化するため、リカバリー・キーのエスクローに失敗します。これを回避するには、MacOS のフル・ディスク暗号化ポリシーを再デプロイすることをお勧めします。これは、今後のリカバリー・キーの更新または再生成のためにデバイスに保存されているエスクロー証明書を更新するためです。