暗号化復旧キーの再生成

Windows または macOS デバイスの暗号化リカバリー・キーを再生成する方法について説明します。

このタスクについて

リカバリー・キーを再生成するには、BigFix エージェントがアクションを実行する必要があり、MDM のみで実行することはできません。Mac デバイスでは、リカバリー・キーを再生成するために、特権ユーザーのユーザー名とパスワードを入力するように求めるプロンプトが、ユーティリティーからデバイス・ユーザーに表示されます。

Mac デバイスでは、リカバリー・キーを再生成するために、特権ユーザーのユーザー名とパスワードを入力するように求めるプロンプトが、小規模なユーティリティからエンドユーザーに表示されます。

エスクローされたリカバリー・キーを取得するには、オペレーターまたはサポート担当者が Vault サーバー・インターフェースに直接ログインする必要があります (提供されている Fixlet を使用して Vault を設定している場合は、作成された読み取りユーザーを使用できます)。「bigfix」シークレット・エンジンにはリカバリー・キーが含まれています。リカバリー・キーは、BigFix コンピューター ID、コンピューター名、最後にログインしたユーザーに基づいて ID で保管され、Vault インターフェースで検索できます。Vault のエントリの名前には、復旧キーがエスクローされたときの値が含まれます。

フル・ディスク暗号化リカバリー・キーを再生成するには、次の手順を実行します。

手順

  1. WebUI で「アプリケーション」 > 「MCM」をクリックします。
  2. 「Modern Client Management」ページで「アクション」をクリックします。
  3. 使用可能なアクションのリストで、「暗号化リカバリー・キーの再生成」をクリックします。リカバリー・キーの再生成
  4. 次のページで「デバイスの編集」をクリックして、対象の Windows または macOS デバイスを選択します。
  5. 選択した内容を確認して「適用」をクリックします。