暗号化復旧キーの再生成
Windows または macOS デバイスの暗号化リカバリー・キーを再生成する方法について説明します。
このタスクについて
Mac デバイスでは、リカバリー・キーを再生成するために、特権ユーザーのユーザー名とパスワードを入力するように求めるプロンプトが、小規模なユーティリティからエンドユーザーに表示されます。
エスクローされたリカバリー・キーを取得するには、オペレーターまたはサポート担当者が Vault サーバー・インターフェースに直接ログインする必要があります (提供されている Fixlet を使用して Vault を設定している場合は、作成された読み取りユーザーを使用できます)。「bigfix」シークレット・エンジンにはリカバリー・キーが含まれています。リカバリー・キーは、BigFix コンピューター ID、コンピューター名、最後にログインしたユーザーに基づいて ID で保管され、Vault インターフェースで検索できます。Vault のエントリの名前には、復旧キーがエスクローされたときの値が含まれます。
フル・ディスク暗号化リカバリー・キーを再生成するには、次の手順を実行します。手順
- WebUI で をクリックします。
- 「Modern Client Management」ページで「アクション」をクリックします。
- 使用可能なアクションのリストで、「暗号化リカバリー・キーの再生成」をクリックします。
- 次のページで「デバイスの編集」をクリックして、対象の Windows または macOS デバイスを選択します。
- 選択した内容を確認して「適用」をクリックします。