Windows デバイスの暗号化を設定
保護されたデバイスの実際の暗号化は、このセクションで説明されている手順を完了した後にのみ開始されます。
Windows デバイスの暗号化を設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理]→[暗号化]の順に選択します。
表示される[デバイスでの暗号化の使用]ウィンドウでは、セキュリティプロファイルの暗号化を有効または無効にしたり、レポートのリストに移動したりできます。
- [Windows の暗号化を有効にする]をクリックします。
このボタンは、Windows デバイスの暗号化がまだ有効になっていないセキュリティプロファイルが少なくとも 1 つある場合にのみ使用できます。
[ Windows デバイスの暗号化の管理を有効にする]ウィンドウが開きます。
- 暗号化を有効にするセキュリティプロファイルに隣接するチェックボックスをオンにします。
このリストには、暗号化がまだ有効になっていないセキュリティプロファイルのみが含まれています。
- [暗号化の管理を有効にする]をクリックします。
- 暗号化設定を定義します。
- ユーザーのデバイスを暗号化するための実際のコマンドを送信せずに暗号化モジュールをオンにする場合は、[デバイスを復号化]を選択します。
既定では、[デバイスを暗号化]が選択されています。
- ハードウェア暗号化を使用する場合は、[ハードウェア暗号化]スイッチをオンにします。このトグルスィッチを無効にすると、ソフトウェアの暗号化が使用されます。
ハードウェア暗号化を使用すると、暗号化の速度を上げ、使用するコンピューターリソースを減らすことができます。
- Trusted Platform Module(TPM)を使用した認証を有効にする場合は、[Trusted Platform Module(TPM)を使用した認証]スイッチをオンにします。
- 前のステップの間に[Trusted Platform Module(TPM)を使用した認証]をオンにした場合、[Trusted Platform Module(TPM)を使用した認証]セクションの下の[設定]をクリックしてください。
[トラステッドプラットフォームモジュール(TPM)認証設定]ウィンドウが開きます。
- ユーザーによる暗号化キーへのアクセス試行時に要求される PIN コードを設定する場合は、[可能な場合は PIN を使用する]を有効にします。[PIN の最小桁数]フィールドで、PIN コードの最小桁数を指定できます。
TPM がデバイスで使用可能な場合、PIN コードは TPM に格納されている暗号化キーにアクセスするために使用されます。
- デバイスに TPM がない状態で暗号化されたハードディスクにアクセスする場合は、[パスワードを使用した認証]を有効にします。[パスワードの最小文字数]フィールドで、パスワードの最小文字数を指定できます。
暗号化キーへのアクセスはパスワードで保護されます。
Windows 7 および Windows Server 2008 R2 のデバイスでは、TPM を使用した暗号化のみが使用できます。TPM モジュールがデバイスにインストールされていない場合、そのデバイスでは暗号化できません。そうしたデバイスでは、パスワードの使用はサポートされていません。
- タブレットコンピューターの起動前環境で BitLocker 認証を有効にする場合は、[Windows タブレットで BitLocker 認証の使用を有効にする]切り替えスイッチをオンにします。
タブレットコンピューターのタッチスクリーンは、プリブート環境では使用できません。タブレットコンピューターで BitLocker 認証を完了するには、たとえば USB キーボードを接続する必要があります。
- [次へ]をクリックして続行します。
- 暗号化を有効にするセキュリティプロファイルのリストと、定義した暗号化設定を確認してください。
- [適用する]をクリックします。
暗号化は、定義された設定で選択されたセキュリティプロファイルで有効になります。
後で、必要に応じて、各セキュリティプロファイルの暗号化設定を個別に編集できます。
デバイスの暗号化と復号化には長い時間がかかる場合があります。デバイスの暗号化ステータスレポートを使用して、現在の暗号化ステータスを確認できます。
ページのトップに戻る