Windows デバイスの暗号化の設定

このセクションで説明するように、複数のセキュリティプロファイルで同時に暗号化を有効にした後、各セキュリティプロファイルの暗号化設定を個別に編集できます。

Windows デバイスの暗号化を編集するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. セキュリティ管理]→[セキュリティプロファイル]の順に選択します。

    セキュリティプロファイル]セクションには、Kaspersky Endpoint Security Cloud で設定されたセキュリティプロファイルのリストが表示されます。

  3. リストから、暗号化を設定するデバイスのセキュリティプロファイルを選択します。
  4. プロファイル名のリンクをクリックすると、セキュリティプロファイルのプロパティウィンドウが表示されます。

    セキュリティプロファイルのプロパティウィンドウには、すべてのデバイスで使用可能な設定が表示されます。

  5. Windows]グループで、[管理設定]→[暗号化]の順に選択します。
  6. ユーザーのデバイスを暗号化または復号化する実際のコマンドを送信せずに暗号化モジュールをオフにする場合は、スイッチを[暗号化の管理が無効です]に設定します。これは、サードパーティの暗号化ツールを使用する場合に役立つ可能性があります。
  7. 次のいずれかの操作を実行します:
    • ユーザーのデバイスを暗号化するには、[デバイスを暗号化]をオンにします。
    • ユーザーのデバイスを復号化するには、[デバイスを復号化]をオンにします。
  8. 設定]をクリックします。
  9. 暗号化設定を定義します。
    1. ハードウェア暗号化を使用する場合は、[ハードウェア暗号化]スイッチをオンにします。このトグルスィッチを無効にすると、ソフトウェアの暗号化が使用されます。

      ハードウェア暗号化を使用すると、暗号化の速度を上げ、使用するコンピューターリソースを減らすことができます。

    2. Trusted Platform Module(TPM)を使用した認証を有効にする場合は、[Trusted Platform Module(TPM)を使用した認証]スイッチをオンにします。
    3. 前のステップの間に[Trusted Platform Module(TPM)を使用した認証]をオンにした場合、[Trusted Platform Module(TPM)を使用した認証]セクションの下の[設定]をクリックしてください。

      トラステッドプラットフォームモジュール(TPM)認証設定]ウィンドウが開きます。

    4. ユーザーによる暗号化キーへのアクセス試行時に要求される PIN コードを設定する場合は、[可能な場合は PIN を使用する]を有効にします。[PIN の最小桁数]フィールドで、PIN コードの最小桁数を指定できます。

      TPM がデバイスで使用可能な場合、PIN コードは TPM に格納されている暗号化キーにアクセスするために使用されます。

    5. デバイスに TPM がない状態で暗号化されたハードディスクにアクセスする場合は、[パスワードを使用した認証]を有効にします。[パスワードの最小文字数]フィールドで、パスワードの最小文字数を指定できます。

      暗号化キーへのアクセスはパスワードで保護されます。

      Windows 7 および Windows Server 2008 R2 のデバイスでは、TPM を使用した暗号化のみが使用できます。TPM モジュールがデバイスにインストールされていない場合、そのデバイスでは暗号化できません。そうしたデバイスでは、パスワードの使用はサポートされていません。

    6. タブレットコンピューターの起動前環境で BitLocker 認証を有効にする場合は、[Windows タブレットで BitLocker 認証の使用を有効にする]切り替えスイッチをオンにします。

      タブレットコンピューターのタッチスクリーンは、プリブート環境では使用できません。タブレットコンピューターで BitLocker 認証を完了するには、たとえば USB キーボードを接続する必要があります。

  10. 保存]をクリックします。

指定した暗号化設定が保存されます。

デバイスの暗号化と復号化には長い時間がかかる場合があります。デバイスの暗号化ステータスレポートを使用して、現在の暗号化ステータスを確認できます。

関連項目:

暗号化されたデバイスへのアクセスの回復

ページのトップに戻る