本ページでは、TPMを利用して、管理サーバーESET Endpoint Encryption Server(以下、EEEサーバー)で管理しているクライアントPCのHDD/SSDを暗号化する手順についてご案内いたします。
TPMを利用して暗号化できるクライアント用プログラムのバージョンは以下のとおりです。
- ESET Endpoint Encryption Ver.5.0.8 / Ver.5.1.0 / Ver.5.1.1
クライアント用プログラムの各バージョンに対応したEEEサーバーのバージョンについては、下記参考ページをご参照ください。
!注意!
<暗号化を行う前にお読みください。>
- フルディスク暗号化をおこなうと、暗号化対象(HDD/SSD全体またはパーティション)内のデータがすべて暗号化されます。
- Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから下記の作業を実施してください。
- 必ずコンピューターをAC電源に接続した状態で下記の作業をおこなってください。
突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。
TPMを利用してクライアントPCを暗号化するには、以下の条件を満たす必要があります。
- クライアントPCがUEFIで構成されたWindows 11 / Windows 10 / Windows 8.1
- クライアントPCのTPMバージョンが2.0以上
- クライアントPCにインストールされているESET Endpoint Encryptionのバージョンが5.0.8以上
- サーバーにインストールされているEEEサーバーのバージョンが3.2.0以上
なお、TPMを利用して暗号化を実施すると、プリブート認証モードには以下を選択できます。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
- 入力なし
この方式ではプリブート認証画面が表示されません。
- PINコード入力
この方式ではプリブート認証画面でPINコード(数字)を入力して認証を行います。
この方式では利用者にPINコードを変更させない(管理者が指定したPINコードでしか認証できない)運用ができません。
- ユーザー名とパスワード入力
この方式ではプリブート認証画面でユーザー名とパスワードを入力して認証を行います。