本ページでは、セーフスタートについてご案内いたします。なおクライアントプログラムESET Endpoint Encryptionを「EEE」、管理サーバーESET Endpoint Encryption Serverを「EEEサーバー」と省略して記載いたします。
セーフスタートとは、EEEがフルディスク暗号化を正常におこなえるかどうか確かめるための仕組みです。
フルディスク暗号化を開始すると、暗号化を開始する前にセーフスタートが実行され下記の画面が表示されます。
※EEEサーバーで管理しているクライアントの場合はセーフスタートを実行せずに暗号化を開始する設定を選択することができます。
詳細は本ページ下部の参考「<セーフスタートの実施の有無について>」をご確認ください。
(※画面はUEFI環境で暗号化を実施した場合のセーフスタート画面です。) |
(※画面はMBR環境で暗号化を実施した場合のセーフスタート画面です。) |
セーフスタートを実施した時点では、ディスクは一切暗号化されていません。
セーフスタートが何も問題を検出せず、かつWindowsが正常に起動した場合のみ、フルディスク暗号化を始めることができます。
なんらかの理由でセーフスタートが失敗した場合(コンピューターがフルディスク暗号化と互換性がない場合)は、自動的にコンピューターをセーフスタート実行前の状態に復元します。
万が一セーフスタートによる自動修復が失敗してWindowsが起動できなくなってしまった場合でも、ディスクは暗号化されていませんので、Windowsのインストールディスクやシステム修復ディスクから「スタートアップ修復」を実行して、Windowsを復旧することができます。
<セーフスタートの実施の有無について>
EEEサーバーで管理されているクライアントで、かつTPMを利用しないで暗号化する場合はセーフスタートを実行せずに暗号化する設定を選択できます。
ただし、弊社では、安全に暗号化を開始するため、セーフスタートの実行を推奨しています。
EEEサーバー管理下のPCでフルディスク暗号化する際にセーフスタートを実施する場合は、EEEサーバー上の下記画面で「Safe Start」を選択することで、セーフスタートを実行します。
<EEEサーバー上のセーフスタート設定画面>
(※画面はEEEサーバー Ver.3.6.0のものです。)
フルディスク暗号化の手順につきましては、以下のURLをご参照ください。
EEEサーバーで管理されていないクライアントの場合
▼PC内蔵のHDD/SSDを暗号化する手順
https://eset-support.canon-its.jp/faq/show/3150?site_domain=encryption
EEEサーバーで管理されているクライアントの場合
▼PC内蔵のHDD/SSDを暗号化する手順(管理サーバーを使用している場合)
https://eset-support.canon-its.jp/faq/show/14529?site_domain=encryption