ソフトウェアアップデート時の BitLocker 保護の一時停止

BitLocker 保護が有効な状態でのオペレーティングシステムのアップデート、オペレーティングシステムへのアップデートパッケージのインストール、またはその他のソフトウェアのアップデート時には留意事項が少なくありません。アップデートのインストールには、コンピューターの再起動が複数回必要になることがあります。再起動ごとにユーザーは BitLocker 認証を完了する必要があります。アップデートを正常にインストールするために、一時的に BitLocker 認証をオフにすることができます。この場合ディスクは暗号化されたままで、ユーザーはシステムにサインインした後にデータにアクセスすることができます。BitLocker 認証を管理するには、BitLocker 保護の管理タスクを使用できます。このタスクを使用して、BitLocker 認証を必要としないコンピューターの再起動の回数を指定することができます。アップデートがインストールされてBitLocker 保護の管理タスクが完了すると、BitLocker 認証は自動的にオンになります。いつでも BitLocker 認証をオンにできます。

管理コンソール(MMC)を使用して BitLocker 保護を一時停止する方法

Web コンソールを使用して BitLocker 保護を一時停止する方法

その結果、タスクの実行中は次のコンピューターの再起動以降 BitLocker がユーザー認証を求めることはありません。BitLocker 認証を省略してコンピューターを再起動するたびに、Kaspersky Endpoint Security は対応するイベントを作成し、残りの再起動回数を記録します。Kaspersky Endpoint Security は次にそのイベントを Kaspersky Security Center に送り、管理者が監視できるようにします。また、Kaspersky Security Center コンソールの[管理対象デバイス]フォルダーのデバイスステータスの説明で、残りの再起動回数を確認できます。

BitLocker 暗号化が実行されているデバイスのリストを表示したウィンドウ。暗号化技術、ステータスおよびドライブ ID が表示されています。

管理対象デバイスのリスト

指定した再起動の回数に到達する、もしくはタスクの有効期間が終了すると、BitLocker 認証は自動的に有効になります。データにアクセスするためには、ユーザーは BitLocker 認証を完了する必要があります。

Windows 7 を実行しているコンピューターでは、BitLocker はコンピューターの再起動の回数を記録できません。Windows 7 のコンピューターの再起動回数は、Kaspersky Endpoint Security 側で記録します。このため、再起動ごとに自動的に BitLocker 認証をオンにするには、Kaspersky Endpoint Security が開始されている必要があります。

事前に BitLocker 認証をオンにするには、BitLocker 保護の管理タスクのプロパティを開いて、[常に起動前認証を要求する]を選択してください。

ページのトップに戻る