- 法人向け暗号化製品 カテゴリー一覧 > ESET Endpoint Encryption > ライセンス製品 > ESET Endpoint Encryption Server > 暗号化 > TPMを利用してクライアントPCのHDD/SSDを暗号化する手順
お知らせ
- 2020/07/27 13:00 「DESlock Plus Pro」製品名称変更のお知らせ
TPMを利用してクライアントPCのHDD/SSDを暗号化する手順
回答
本ページでは、TPMを利用して、管理サーバーESET Endpoint Encryption Server(以下、EEEサーバー)で管理しているクライアントPCのHDD/SSDを暗号化する手順についてご案内いたします。
TPMを利用して暗号化できるクライアントプログラムのバージョンは以下のとおりです。
< EEEサーバー Ver.3.0.0の場合 >
- ESET Endpoint Encryption Ver.5.0.3 / Ver.5.0.4
- DESlock+ Pro Ver.4.7.10 / Ver.4.8.3 / Ver.4.8.5 / Ver.4.8.13 / Ver.4.8.16 / Ver.4.9.4 / Ver.4.9.5
< EEEサーバー Ver.3.1.0の場合 >
- ESET Endpoint Encryption Ver.5.0.3 / Ver.5.0.4 / Ver.5.0.5 / Ver.5.0.7
- DESlock+ Pro Ver.4.7.10 / Ver.4.8.3 / Ver.4.8.5 / Ver.4.8.13 / Ver.4.8.16 / Ver.4.9.4 / Ver.4.9.5
!注意!
<暗号化を行う前にお読みください。>
- フルディスク暗号化をおこなうと、暗号化対象(HDD/SSD全体またはパーティション)内のデータがすべて暗号化されます。
- Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから下記の作業を実施してください。
- 必ずコンピューターをAC電源に接続した状態で下記の作業をおこなってください。
突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。
TPMを利用してクライアントPCを暗号化するには、以下の条件を満たす必要があります。
- クライアントPCがUEFIで構成されたWindows10 / Windows 8.1
- クライアントPCのTPMバージョンが2.0以上
- クライアントPCにインストールされているDESlock+ Proのバージョンが4.9.4以上
- サーバーにインストールされているEEEサーバーのバージョンが3.0.0以上
なお、TPMを利用して暗号化を実施すると、プリブート認証モードには以下を選択できます。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
- 入力なし
この方式ではプリブート認証画面が表示されません。
- PINコード入力
この方式ではプリブート認証画面でPINコード(数字)を入力して認証を行います。
この方式では利用者にPINコードを変更させない(管理者が指定したPINコードでしか認証できない)運用ができません。
- ユーザー名とパスワード入力
この方式ではプリブート認証画面でユーザー名とパスワードを入力して認証を行います。
TPMを利用する暗号化方法(入力なし)
TPMを利用する暗号化方法(PINコード入力)
TPMを利用する暗号化方法(ID/パスワード認証)
- プログラム
- DESlock+ Pro, ESET Endpoint Encryption
- プラットフォーム(OS)
- Windows Server
【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?
関連Webサイト
|
|
 |
|
c Canon IT Solutions Inc.