Sophos SafeGuard Native Device Encryption for Mac クイックスタートアップ ガイド 製 品 バージョン: 7 ドキュメント 作 成 日 : 2014 年 12 月
目 次 1 SafeGuard Native Device Encryption for Mac について...3 2 SafeGuard Native Device Encryption for Mac の 使 用...4 2.1 初 期 暗 号 化 を 実 行 する...4 2.2 復 号 化...4 3 Mac OS X ログオンパスワードの 復 旧...5 4 Sophos SafeGuard Native Device Encryption システム メニュー...6 5 環 境 設 定 ペイン...7 5.1 About タブ...7 5.2 Server タブ...7 5.3 User タブ...8 5.4 Disk Encryption タブ...8 6 テクニカルサポート...10 7 ご 利 用 条 件...11 2
クイック スタートアップガイド 1 SafeGuard Native Device Encryption for Mac について Sophos SafeGuard Native Device Encryption for Mac は Sophos SafeGuard Enterprise の Windows 向 けデータ 保 護 機 能 を Mac 向 けに 構 築 したものです ハードディスク 全 体 を 暗 号 化 することで コンピュータの 盗 難 紛 失 時 であってもデータ 流 出 事 故 を 回 避 し すべてのデータを 保 護 することができます 3
Sophos SafeGuard Native Device Encryption for Mac 2 SafeGuard Native Device Encryption for Mac の 使 用 ディスク 暗 号 化 は 透 過 的 に 行 われます ファイルを 開 くとき 編 集 するとき または 保 存 す るときに 暗 号 化 や 復 号 化 の 指 示 は 表 示 されません 暗 号 化 の 対 象 となるクライアントは セキュリティ 担 当 者 が Sophos SafeGuard Management Center (SafeGuard Enterprise のコンポーネント) で 指 定 します SafeGuard Management Center には 各 クライアントの 暗 号 化 の 状 態 に 関 する 情 報 が 表 示 され ユーザーがログオ ンパスワードを 忘 れた 場 合 は 復 旧 できます 2.1 初 期 暗 号 化 を 実 行 する システムディスクのボリュームベース 暗 号 化 がポリシーで 定 義 されている 場 合 現 在 ログオ ンしているユーザーに 対 して ディスク 暗 号 化 が 有 効 化 されます 暗 号 化 を 開 始 する 前 に ログオンパスワードの 入 力 を 要 求 するダイアログが 表 示 されます 1. 指 示 に 従 って Mac OS X パスワードを 入 力 します 間 違 ったパスワードを 入 力 すると ダイアログが 左 右 に 揺 れます 再 試 行 してください 注 : 空 のパスワードを 使 用 している 場 合 は 変 更 してください 空 のパスワードを 使 用 して ディスク 暗 号 化 を 有 効 化 することはできません 2. Mac が 再 起 動 するのを 待 機 します 注 : 暗 号 化 を 有 効 化 できない 場 合 は エラーメッセージが 表 示 されます システム 管 理 者 に 問 い 合 わせてください ディスク 暗 号 化 はバックグラウンドで 処 理 されるので ユーザーは 通 常 の 作 業 を 続 行 するこ とができます 2.2 復 号 化 通 常 復 号 化 の 操 作 は 必 要 はありません 暗 号 化 済 みの Mac クライアントに 対 して セキュ リティ 担 当 者 が 暗 号 化 を 行 わないというポリシーを 適 用 した 場 合 でも 暗 号 化 された 状 態 が 維 持 されます ただし この 場 合 復 号 化 することを 選 択 できます 該 当 するボタンが 環 境 設 定 ペインに 表 示 されます 4
クイック スタートアップガイド 3 Mac OS X ログオンパスワードの 復 旧 Mac OS X ログオンパスワードを 忘 れた 場 合 は 次 の 手 順 を 実 行 します 1. Mac の 電 源 を 入 れます 2. ログオンダイアログで? をクリックします (または 間 違 ったログオンパスワー ドを 3 回 入 力 します ) パスワードのヒントが 表 示 され 復 旧 鍵 を 使 用 してパスワードをリセットするかを 確 認 するメッセージが 表 示 されます 3. ヒントを 使 用 してもパスワードを 思 い 出 せない 場 合 は メッセージテキストの 横 にある 次 のアイコンをクリックします 4. ヘルプデスク 担 当 者 に 連 絡 し 入 手 した 復 旧 鍵 を 入 力 します Mac が 開 始 し 新 しいパスワードとパスワードのヒントを 入 力 するよう 表 示 されます 5
Sophos SafeGuard Native Device Encryption for Mac 4 Sophos SafeGuard Native Device Encryption システム メニュー システムメニューには 次 のような 情 報 が 表 示 されます 左 端 のアイコンには 最 新 の 暗 号 化 の 状 態 が 表 示 されます 図 1: システムメニュー 緑 色 のアイコン:システムディスクは 暗 号 化 され ています 赤 色 のアイコン:システムディスクは 暗 号 化 され ていません このアイコンをクリックすると 次 のメニューアイテムが 表 示 されます Open Sophos Encryption Preferences... Sophos Encryption 環 境 設 定 ペインを 表 示 するためのオプションです 注 : システムメニューでこのアイコンを 表 示 / 非 表 示 にする 方 法 の 詳 細 は User タブ (p. 8) を 参 照 してください 6
クイック スタートアップガイド 5 環 境 設 定 ペイン 環 境 設 定 ペインでは 特 定 のアプリケーションやシステムに 対 する 設 定 を 指 定 できます Sophos Encryption を Mac クライアントにインストールすると システム 環 境 設 定 に 次 の 環 境 設 定 ペイン アイコンが 表 示 されます アイコンをクリックすると Sophos Encryption 環 境 設 定 ペインが 開 きます About ( 情 報 ) 画 面 が 表 示 されます メニューバーから 次 のタブを 開 くことができます 5.1 About タブ About ( 情 報 ) タブには Mac にインストールされている 製 品 のバージョン および 著 作 権 や 登 録 商 標 に 関 する 情 報 が 表 示 されます Sophos SafeGuard File Encryption がインス トールされている 場 合 それも 表 示 されます ウィンドウ 下 部 のリンクをクリックすると ソフォス Web サイトが 開 きます 5.2 Server タブ Server (サーバー) をクリックすると 次 の 情 報 と 機 能 が 表 示 されます Server Info (サーバー 情 報 ) Contact interval: サーバーとの 同 期 頻 度 セキュリティ 担 当 者 によって 一 元 的 に 定 義 さ れます Last Contacted: クライアントが 前 回 サーバーに 接 続 した 日 時 Primary Server URL: プライマリサーバーの URL Secondary Server URL: セカンダリサーバーの URL Server Verification: Sophos SafeGuard Enterprise サーバーに 接 続 するための SSL サー バー 検 証 が 有 効 または 無 効 であることが 表 示 されます 有 効 化 されているはずです Drag configuration zip file here ( 構 成 ZIP ファイルをここにドラッグ&ドロップする) このドロップゾーンに 構 成 ZIP ファイルをドラッグ&ドロップして SafeGuard Management Center から Mac クライアントに 構 成 内 容 を 適 用 します Synchronize ( 同 期 ) ポリシーなどのデータベース 情 報 を 手 動 で 同 期 するには このボタンをクリックします 同 期 に 失 敗 すると 次 のアイコンが 表 示 されます 考 えらえる 原 因 についてはログファイルを 確 認 してください 7
Sophos SafeGuard Native Device Encryption for Mac Company Certificate ( 企 業 証 明 書 ) Valid from: 証 明 書 の 有 効 期 限 の 開 始 日 時 Valid to: 証 明 書 の 有 効 期 限 の 終 了 日 時 Issuer: 証 明 書 の 発 行 元 インスタンス Serial: 企 業 証 明 書 のシリアル 番 号 5.3 User タブ User (ユーザー) をクリックすると 次 の 情 報 が 表 示 されます Username: 現 在 ログオンしているユーザーのユーザー 名 Domain: クライアントが 所 属 するドメインディレクトリ ローカルユーザーに 対 して は ローカルコンピュータ 名 が 表 示 されます SafeGuard User GUID: 初 回 ログオン 後 ユーザーに 対 して 生 成 された GUID 2つ 目 のパネルでは 次 のオプションを 選 択 / 選 択 解 除 できます Show System Menu for File Encryption: 選 択 すると メニューバーに Sophos SafeGuard Native Device Encryption アイコンが 表 示 されます 詳 細 については Sophos SafeGuard Native Device Encryption システム メニュー (p. 6) も 参 照 してください 3つ 目 のパネルには User Certificate (ユーザー 証 明 書 ) (ディスク 暗 号 化 には 不 要 です ) に 関 する 情 報 が 表 示 されます Valid from: 証 明 書 の 有 効 期 限 の 開 始 日 時 Valid to: 証 明 書 の 有 効 期 限 の 終 了 日 時 Issuer: 証 明 書 の 発 行 元 インスタンス Serial: 証 明 書 のシリアル 番 号 5.4 Disk Encryption タブ Disk Encryption (ディスク 暗 号 化 ) をクリックすると 現 在 のポリシーおよび Mac クラ イアントの 状 態 が 表 示 されます 1つ 目 のパネルには システムディスクの 暗 号 化 が セキュリティ 担 当 者 によってポリシー で 指 定 されているかが 表 示 されます 2つ 目 のパネルには Mac クライアントの 状 態 が 表 示 されます 次 のいずれか 1つが 表 示 さ れます The system disk is encrypted and a centrally stored recovery key is available. (システム ディスクが 暗 号 化 されており 一 元 格 納 された 復 旧 鍵 があります ) The system disk is encrypted but there is no centrally stored recovery key available. (シ ステムディスクが 暗 号 化 されていますが 一 元 格 納 された 復 旧 鍵 がありません ) The system disk is not encrypted. (システムディスクは 暗 号 化 されていません ) 8
クイック スタートアップガイド 下 部 に Decrypt System Disk (システムディスクの 復 号 化 ) ボタンが 表 示 されます この ボタンは 暗 号 化 が 不 要 であるとセキュリティ 担 当 者 がポリシーで 指 定 したクライアントに 対 して 有 効 になっています 注 : 一 元 格 納 された 復 旧 鍵 がない 場 合 ヘルプデスク 担 当 者 はパスワードの 復 旧 を 支 援 でき ません 復 旧 鍵 を 一 元 的 に 格 納 するには 次 のコマンドラインを 使 用 して 復 旧 鍵 をインポー トします sgdeadmin --import-recoverykeyこの 操 作 を 行 うと 必 要 なときにセキュ リティ 担 当 者 から 復 旧 鍵 を 入 手 できるようになります 復 旧 鍵 が 不 明 な 場 合 は セキュリ ティ 担 当 者 に 問 い 合 わせてください 新 しい 復 旧 鍵 を 作 成 するには ディスクの 復 号 化 とそ の 後 の 暗 号 化 が 必 要 になります ログオンパスワードを 忘 れた 場 合 使 用 できる 復 旧 鍵 がな いと 暗 号 化 されたディスク 上 のデータはすべて 失 われることになります 9
Sophos SafeGuard Native Device Encryption for Mac 6 テクニカルサポート ソフォス 製 品 のテクニカルサポートは 次 のような 形 でご 提 供 しております SophosTalk ユーザーフォーラム ( 英 語 ) (community.sophos.com/) のご 利 用 さまざ まな 問 題 に 関 する 情 報 を 検 索 できます ソフォス サポートデータベースのご 利 用 www.sophos.com/ja-jp/support.aspx 製 品 ドキュメントのダウンロード www.sophos.com/ja-jp/support/documentation/ オンラインでのお 問 い 合 せ https://secure2.sophos.com/ja-jp/support/contact-support/support-query.aspx 10
クイック スタートアップガイド 7 ご 利 用 条 件 Copyright 2014 Sophos Limited. All rights reserved. SafeGuard は Sophos Limited および Sophos Group の 登 録 商 標 です この 出 版 物 の 一 部 または 全 部 を 電 子 的 機 械 的 な 方 法 写 真 複 写 録 音 その 他 いかなる 形 や 方 法 においても 使 用 許 諾 契 約 の 条 項 に 準 じてドキュメントを 複 製 することを 許 可 され ている もしくは 著 作 権 所 有 者 からの 事 前 の 書 面 による 許 可 がある 場 合 以 外 無 断 に 複 製 復 元 できるシステムに 保 存 または 送 信 することを 禁 じます Sophos Sophos Anti-Virus および SafeGuard は Sophos Limited Sophos Group および Utimaco Safeware AG の 登 録 商 標 です その 他 記 載 されている 会 社 名 製 品 名 は 各 社 の 登 録 商 標 または 商 標 です サードパーティコンポーネントの 著 作 権 に 関 する 情 報 は 製 品 ディレクトリ 内 の Disclaimer and Copyright for 3rd Party Software ( 英 語 ) というドキュメントをご 覧 ください 11