ディスク全体の暗号化を行う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を行うと、ハードディスクが動作しなくなる可能性があります。
ディスクの暗号化を開始する前に、認証エージェントアカウントの設定を確認してください。Kaspersky Disk Encryption(FDE)技術を使用して保護されているドライブを操作するには、認証エージェントが必要です。オペレーティングシステムを読み込む前に、ユーザーはエージェントで認証を完了する必要があります。Kaspersky Endpoint Security では、ドライブを暗号化する前に認証エージェントアカウントを自動的に作成できます。ディスク全体の暗号化ポリシー設定で認証エージェントアカウントの自動作成を有効にできます(下の説明を参照してください)。シングルサインオン(SSO)技術の使用もできます。
Kaspersky Endpoint Security では、次のユーザーグループ向けの認証エージェントアカウントを自動的に作成できます。
ServiceAccount
です)。Kaspersky Endpoint Security はパスワードを自動で作成します。Kaspersky Security Center コンソールでパスワードを確認できます。認証エージェントアカウントの管理タスクは、ユーザー認証設定を設定するために構成されています。このタスクを使用して、新しいアカウントの追加、現在のアカウントの設定の編集、または必要に応じてアカウントを削除することができます。個別のコンピューターにローカルタスクを使用できるだけでなく、個別の管理グループまたは選択されたコンピューターにグループタスクを使用できます。
管理コンソール(MMC)を使用して Kaspersky Disk Encryption を実行する方法
Web コンソールおよび Cloud コンソールを使用して Kaspersky Disk Encryption を実行する方法
暗号化モニターツールを使用して、ディスクの暗号化またはユーザーのコンピューター上でのディスクの復号化を制御します。暗号化モニターツールは製品のメインウィンドウから実行できます。
暗号化モニター
システムのハードディスクが暗号化されている場合、オペレーティングシステムの起動前に認証エージェントが読み込まれます。認証エージェントを使用して認証を完了し、暗号化されたハードディスクへのアクセス権を得てオペレーティングシステムを読み込みます。認証手順が問題なく完了したら、オペレーティングシステムが読み込まれます。認証プロセスは、オペレーティングシステムが再起動するたびに繰り返されます。
Kaspersky Disk Encryption の設定
パラメータ |
説明 |
---|---|
暗号化中にユーザーの認証エージェントアカウントを自動で作成する |
このチェックボックスをオンにすると、コンピューター上の Windows ユーザーアカウントのリストに基づいて認証エージェントアカウントを作成します。既定では、Kaspersky Endpoint Security は、過去 30 日間にユーザーがオペレーティングシステムにログインしたすべてのローカルアカウントとドメインアカウントを使用します。 |
このコンピューターのすべてのユーザーの初回ログイン時に認証エージェントアカウントを自動で作成する |
このチェックボックスをオンにすると、認証エージェントの開始前にコンピューター上の Windows ユーザーアカウントに関する情報をチェックします。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。認証エージェントアカウントには次の既定の設定(パスワードで保護されているログインのみ、初回認証時のパスワード変更を要求)が適用されています。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントアカウントの管理 タスクを使用して認証エージェントを手動で追加する必要はありません。 |
認証エージェントに入力したユーザー名を保存する |
チェックボックスをオンにすると、認証エージェントアカウントの名前が保存されます。次回、認証エージェントで同じアカウントを使用して認証を完了しようとした場合、アカウント名の入力は要求されません。 |
使用されているディスク領域のみを暗号化(暗号化時間を短縮) |
このチェックボックスでは、暗号化の対象をハードディスクの使用中のセクターのみに限定する設定を有効または無効にします。限定することにより、暗号化にかかる時間を短縮できます。 暗号化の開始後に[使用されているディスク領域のみを暗号化(暗号化時間を短縮)]を有効または無効にしても、ハードドライブが復号化されるまでこの設定は変更されません。チェックボックスのオン / オフは、暗号化が開始する前に選択してください。 このチェックボックスをオンにすると、ハードディスク内のファイルがある領域のみが暗号化されます。新しいデータは、追加されると自動的に暗号化されます。 チェックボックスをオフにすると、過去に削除されたファイルや変更が加えられたファイルの残存フラグメントも含め、ハードディスク全体が暗号化されます。 データが変更されたり削除されていない新しいハードディスクでは、このオプションをオンにしてください。既に使用されているハードディスクに暗号化を適用する場合、ハードディスク全体を暗号化してください。それにより、削除されているが回復の可能性があるデータを含め、すべてのデータが保護されます。 既定では、このチェックボックスはオフです。 |
レガシー USB サポートを使用する(推奨されません) |
このチェックボックスでは、レガシー USB サポートを有効または無効にします。レガシー USB サポート は BIOS / UEFI 機能であり、オペレーティングシステム(BIOS モード)を起動する前のコンピューターのブートフェーズ中に USB デバイス(セキュリティトークンなど)を使用することができます。レガシー USB サポートは、オペレーティングシステムが起動した後の USB デバイスのサポートには影響しません。 このチェックボックスをオンにすると、コンピューター起動中の USB デバイスのサポートが有効になります。 レガシー USB サポートが有効になっている場合、BIOS モードの認証エージェントでは USB を介してトークンを操作することはできません。ハードウェアの互換性の問題が発生しているコンピューターでのみ、このオプションをオンにしてください。 |