注意:
・テスト環境で動作確認をして下さい。
・10.13、10.14には対応しておりません。
・環境に合わせて内容を変更して下さい。
・ぜひ意見交換をして下さい。
ステップ1)ジャムフ・プロ → 設定 → コンピュータ管理 → ディスク暗号化の構成。
・表示名:(例)macOS 10.11 ~ 10.12
・リカバリキーのタイプ:Indivisual
・FileVault 2のユーザを有効にする:Management Account
注)Current or Next Userでも構いませんがManagement Accountをご使用の場合、新しいRecovery keyを再配布できます。
ステップ2)ポリシーを作成。
Generalより
・表示名:ステップ1の表示名と同じ名前を設定されると判別し易いと思います。
・トリガー:Recurring Check-in
・実行頻度:Once a Computer
ディスク暗号化より
・アクション:Apply Disk Encryption COnfiguration
・ディスク暗号化の構成:ステップ1で設定された内容を選択。
・FileVault 2 が必要:At Next Login
注)At Next Logoutでも構いませんが(エンド ユーザからのフィードバックより)At Next Loginの方が確実です。
必要があればユーザ インタラクションを設定して下さい。
ステップ3)スマートグループの作成。
・Criteria:Operating System
・オペレータ:like
・数値:10.11
or
・Criteria:Operating System
・オペレータ:like
・数値:10.12
ステップ4)スマートグループをポリシーにスコープ。
注)スマートグループが正しく機能している事を確認して下さい。
参考:
・Administering FileVault on OS X El Capitan with the Casper Suite
https://docs.jamf.com/technical-papers/casper-suite/administering-filevault/9.81/Introduction.html
