- 法人向け暗号化製品 カテゴリー一覧 > ライセンス製品 > ESET Endpoint Encryption Server > 暗号化 > TPMを利用してクライアントPCのHDD/SSDを暗号化する手順
TPMを利用してクライアントPCのHDD/SSDを暗号化する手順
回答
本ページでは、TPMを利用して、管理サーバー ESET Endpoint Encryption Server で管理しているクライアントPCのHDD/SSDを暗号化する手順についてご案内いたします。なお、クライアントプログラム ESET Endpoint Encryption を「EEE」、管理サーバー ESET Endpoint Encryption Server を「EEEサーバー」と省略して記載いたします。
TPMを利用してクライアントPCを暗号化するには、以下の条件を満たす必要があります。
- クライアントPCがUEFIで構成されたWindows 11 / Windows 10
- クライアントPCのTPMバージョンが2.0以上
- サポート対象バージョンのEEEおよびEEEサーバーを使用していること(※)
※ サポート対象のバージョンについては、こちらのESET Endpoint Encryption項目をご参照ください。
なお、TPMを利用して暗号化を実施すると、プリブート認証モードには以下を選択できます。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
お客様の運用に沿ったプリブート認証モードを選択して、詳細な暗号化方法をご確認ください。
- 入力なし
この方式ではプリブート認証画面が表示されません。
- PINコード入力
この方式ではプリブート認証画面でPINコード(数字)を入力して認証を行います。
この方式では利用者にPINコードを変更させない(管理者が指定したPINコードでしか認証できない)運用ができません。
- ユーザー名とパスワード入力
この方式ではプリブート認証画面でユーザー名とパスワードを入力して認証を行います。
!注意!
<暗号化を行う前にお読みください。>
- フルディスク暗号化をおこなうと、暗号化対象(HDD/SSD全体またはパーティション)内のデータがすべて暗号化されます。
- Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから本作業を実施してください。
- 必ずコンピューターをAC電源に接続した状態で本作業をおこなってください。
突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。
TPMを利用する暗号化方法(入力なし)
TPMを利用する暗号化方法(PINコード入力)
TPMを利用する暗号化方法(ID/パスワード認証)
