オペレーティングシステムのアップデート

ディスク全体の暗号化（FDE）を使用して保護しているコンピューターのオペレーティングシステムのアップデートでは、いくつか特別に留意すべき事項が存在します。次の順序でオペレーティングシステムをアップデートします：1 台のコンピューターで最初に OS をアップデートします。次に、数台のコンピューターで OS をアップデートします。その後、ネットワーク内のすべての OS をアップデートします。

Kaspersky Disk Encryption 技術を使用している場合、オペレーティングシステムの起動前に認証エージェントが読み込まれます。認証エージェントを使用することで、ユーザーはシステムにサインインして暗号化されたディスクにアクセスできます。これに続いて、オペレーティングシステムが読み込まれます。Kaspersky Disk Encryption 技術を使用して保護されているコンピューター上のオペレーティングシステムのアップデートを開始すると、OS のアップデートウィザードによって認証エージェントが削除されます。その結果、OS ローダーは暗号化されたドライブにアクセスできないため、コンピューターをロックできます。

オペレーティングシステムのアップデートの機能：

• WSUS 経由で OS をアップデート：通常の方法でオペレーティングシステムをアップデートできます。
• ISO から OS をアップデート：オペレーティングシステムをアップデートするには、Kaspersky Disk Encryption ドライバーが含まれるフォルダーを指定する必要があります。本製品はドライバーを個別のフォルダーに自動的にコピーします。次の手順に従います：
  1. ISO イメージをマウントします。
  2. 次のキーを指定してシステムアップデートのインストールを開始します：

     setup.exe /ReflectDrivers %ProgramData%\Kaspersky Lab\KES.21.21\reflect_drivers

自動 OS アップデートは、コンピューターで Windows 10 1607（RS1）以降が稼働している場合にのみ使用可能です。以前のバージョンのオペレーティングシステムをアップグレードするには、最初にディスクを復号化し、OS のアップグレードを実行してから、ディスクを暗号化することを推奨します。

BitLocker ディスク暗号化技術を使用している場合、Windows 10 をアップデートするためにハードドライブを復号化する必要はありません。BitLocker について詳しくは、Microsoft の Web サイトの情報を参照してください。

ページのトップに戻る