キヤノンITソリューションズ株式会社
サポート情報 (法人向け暗号化製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 9712
  • 公開日時 : 2019/02/28 13:00
  • 更新日時 : 2019/08/08 16:02
  • 印刷

TPMを利用してクライアントPCのHDD/SSDを暗号化する手順

回答

本ページでは、DESlock+ Enterprise Serverで管理しているクライアントPCのHDD/SSDを、TPMを利用して暗号化する手順についてご案内いたします。

なお、本ページで説明するDESlock+ Enterprise Serverの対象バージョンは以下のとおりです。

Ver.2.9.3 / Ver.2.10.10(最新版)

参考

他バージョンのDESlock+ Enterprise Serverで管理しているクライアントPCのHDD/SSDを暗号化する手順及び、TPMを利用せずにクライアントPCのHDD/SSDの暗号化する手順については、以下のURLをご参照ください。

▼クライアントPCのHDD/SSDを暗号化する手順

(管理プログラムでDESlock+ Proを管理している場合)

https://eset-support.canon-its.jp/faq/show/9941?site_domain=encryption

DESlock+ Enterprise Server Ver.2.10.10でTPMを利用して暗号化できるDESlock+ Proのバージョンは以下のとおりです。

DESlock+ Pro Ver.4.9.4 / Ver.4.9.5

DESlock+ Enterprise Server Ver.2.9.3でTPMを利用して暗号化できるDESlock+ Proのバージョンは以下のとおりです。

DESlock+ Pro Ver.4.9.4

!注意!

<暗号化を行う前にお読みください。>

  • フルディスク暗号化をおこなうと、暗号化対象(HDD/SSD全体またはパーティション)内のデータがすべて暗号化されます。
  • Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから下記の作業を実施してください。
  • 必ずコンピューターをAC電源に接続した状態で下記の作業をおこなってください。
    突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。
TPMを利用してクライアントPCを暗号化するには、以下の条件を満たす必要があります。
  • クライアントPCがUEFIで構成されたWindows10 / Windows 8.1
  • クライアントPCのTPMバージョンが2.0以上
  • クライアントPCにインストールされているDESlock+ Proのバージョンが4.9.4以上
  • サーバーにインストールされているDESlock+ Enterprise Serverのバージョンが2.9.3以上
なお、TPMを利用して暗号化を実施すると、プリブート認証モードには以下を選択できます。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
  • 入力なし
    この方式ではプリブート認証画面が表示されません。
     
  • PINコード入力
    この方式ではプリブート認証画面でPINコード(数字)を入力して認証を行います。
    この方式では利用者にPINコードを変更させない(管理者が指定したPINコードでしか認証できない)運用ができません。
     
  • ユーザー名とパスワード入力
    この方式ではプリブート認証画面でユーザー名とパスワードを入力して認証を行います。
TPMを利用する暗号化方法(入力なし)
TPMを利用する暗号化方法(PINコード入力)
TPMを利用する暗号化方法(ID/パスワード認証)

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

関連Webサイト

製品紹介
製品紹介