Microsoft Intune 発表 macOSデバイスでのFileVaultのサポート。
IntuneはmacOS起動ディスクへのアクセスを制限します
FileVault 2として知られるFileVaultフルディスク暗号化は、macOS起動ディスク上の情報への不正アクセスを防ぐソフトウェアソリューションです。
新たに発表されたサポートにより、Intune管理者は、パスワードなしでmacOS上の起動ディスクに誰もアクセスできないようにします。
また、Microsoftの関係者が次のように述べているように、Intune管理者は、企業デバイス上のユーザーの個人キーをIntuneコンソールから直接回復できるようになります。 ブログ投稿:
エンドユーザーは、任意のデバイスでMicrosoft IntuneポータルサイトのWebサイトを使用して、個人用回復キーにアクセスできます。 Webポータルサイトにログインすると、デバイスのサムネイルからFileVault対応のmacOSデバイスを選択し、をクリックすることができます。 回復キーを取得します。macOSデバイスが暗号化されていない場合、または登録前に暗号化されている場合、個人用リカバリキーは表示されません。
MicrosoftIntune管理者にはより多くのオプションがあります
公式リリース機能は次のとおりです。
- 侵害されたキーを使用した不正アクセスから保護するための個人用リカバリキーのローテーション。 Intune管理者は、会社が管理する暗号化されたMacの個人用回復キーをローテーションできます。また、個人キーをローテーションする頻度を構成することもできます。
- 個人キーエスクロー。エンドユーザーと管理者の両方が、会社が管理する暗号化されたMacの個人回復キーにアクセスするための安全な場所を提供します。
この新しい開発は、MicrosoftIntuneの助けを借りてmacOS管理を簡素化するより大きなプロセスの一部です。
Intune管理者は、Apple FileVault暗号化、モバイルデバイス暗号化、およびWindowsBitLockerを1か所から保護できます。
