暗号化の管理の概要

Kaspersky Endpoint Security Cloud では、Windows および macOS の管理対象デバイスの暗号化を設定できます。暗号化により、ユーザーのデバイスに保存されているデータに他のユーザーが不正アクセスするのを防ぎます。

この機能は、Kaspersky Endpoint Security Cloud Plus または Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。

Windows デバイスは、BitLocker ドライブ暗号化を使用して暗号化されます。BitLocker は、Windows オペレーティングシステムの技術の 1 つです。Kaspersky Endpoint Security for Windows は、デバイスのハードディスクのすべての論理パーティションを同時に暗号化します。回復キーは Kaspersky Endpoint Security Cloud インフラストラクチャに保存されます。

暗号化は、Kaspersky Endpoint Security for Windows のバージョン 10 Service Pack 2 以降でサポートされています。

暗号化されたデバイスから別のデバイスへのハードディスクの移動は推奨されません。移動すると、回復キーを使用してパスワードを忘れたユーザーのアクセスを回復させることができなくなる可能性があります。

macOS デバイスは、FileVault ディスク暗号化機能を使用して暗号化されます。Kaspersky Endpoint Security Cloud を使ってデバイスの FileVault 暗号化を開始すると、Kaspersky Endpoint Security for Mac はこのデバイスのユーザーに資格情報の入力を要求します。ディスクの暗号化は、ユーザーが資格情報を提供し、デバイスの再起動後にのみ開始されます。回復キーは Kaspersky Endpoint Security Cloud インフラストラクチャに保存されます。

暗号化は、Kaspersky Endpoint Security for Mac のバージョン 11 以降でサポートされています。

複数のセキュリティプロファイルで同時に暗号化を有効にし、それらに同一の暗号化設定を定義できます。後で、必要に応じて、Windows デバイスと macOS デバイスの暗号化設定を個別に編集できます(デバイスの暗号化や復号化を含む)。暗号化に関するレポートを表示することもできます。

ユーザーが暗号化されたデバイスにアクセスするためのパスワードを忘れた場合は、回復キーを送信することでユーザーを支援できます。

ユーザーのデバイスの暗号化の管理をする必要がなくなった場合は、暗号化を無効にすることができます。

ページのトップに戻る