Recovery Key Escrow プラグインのセットアップ

始める前に

BES Server Plugin Serviceが既にインストールされていることを確認します。

このタスクについて

BES サーバーに暗号化プラグインをインストールするには、以下のステップを実行します。

手順

  1. WebUI のメイン・ページから、「アプリケーション」 > 「MDM」をクリックします。
  2. 「最新のクライアント管理」ページで、 「 管理」をクリックします。
  3. 次の画面から、「リカバリー・キー・エスクロー」 > 「Recovery Key Escrow プラグインのセットアップ」を選択します。
  4. 前に設定した「bigfix」シークレット・エンジンへの書き込みアクセス権限を持つ「Vault URL」「Vault ユーザー名」「Vault パスワード」を入力します。
  5. 展開」をクリックします。

次のタスク

デフォルトでは、Recovery Key Escrow プラグインは、安全なシークレット・リポジトリーであるため、Vault (https://www.hashicorp.com/products/vault) と対話しようとします。正しく機能させるには、リカバリー・キーの保存と取得のために Vault を個別に構成する必要があります。詳しくは、『Vault のセットアップ』を参照してください。
構成が完了すると、Vault への特定のアクセス権を持つユーザーは、適切にエスクローされたすべてのキーのリカバリー・キーを取得できます。
注: Vault へのユーザー・アクセスは、BigFix ユーザーとオペレーターとは別であり、個別に構成する必要があります。

フル・ディスク暗号化ポリシーを作成する方法については、「ディスク暗号化ポリシー」を参照してください 。