ソリューション
- トラステッド・プラットフォーム・モジュールとは?
Trusted Platform Module (TPM) は、コンピュータに関する暗号化情報を保存するハードウェアセキュリティの一形態です。 - ESET Endpoint Encryption (EEE) または ESET Full Disk Encryption (EFDE) で TPM を使用するためのシステム要件は何ですか?
EEE および EFDE は、以下の環境で TPM をフルディスク暗号化 (FDE) に使用できます:
- オペレーティングシステムがWindows 11またはWindows 10
- コンピュータがUEFI BIOSを使用して起動する
- TPM のバージョンが 2.0
- EEEクライアントのバージョンが4.8.17以上で、EEEサーバーによって管理されている。
- EFDEのバージョンが1.0.46以上
- クライアントワークステーションがサポートされているかどうかを確認する方法は?
EEE Server の「ワークステーションの詳細」パネルを表示して、以下を確認します:
- ブートモードが UEFI になっている
- TPMステータスが サポートされており、EEEで使用可能である。
- 異なる TPM FDE モードは何をしますか?
ユーザー名とパスワード
-
- このモードは以前と同じように動作しますが、暗号化キーの保存に TPMを使用します。
- TPMの有無にかかわらず、複数の異なるプリブートユーザーが必要な場合は、このモードを使用します。
- シングルサインオンをサポートする唯一のモードです。
PIN コード
-
- このモードでは、単一の認証方法(数字 PIN)を提供します。コンピュータのすべてのユーザに対して1つのPINがあります。
- PIN を知っているユーザだけがコンピュータを起動できるようにする必要がある場合は、PIN Codeモードを選択できます。
- PINを知っていれば誰でもコンピュータを起動できます。ただし、PIN を変更することもできます。
追加認証なし
-
- このモードでは、起動前のインタラクションなしでコンピュータを起動します。すべてのセキュリ ティはWindowsログイン時に処理され、ユーザーはWindowsパスワードを持っている必要があります。
- ハードドライブが盗まれたり取り外されたりした場合など、コンピュータが暗号化されていることだけが必要な場合は、「追加認証なし」モードを使用できます。
- このモードは、セキュリティの負担をブートローダ前の段階からWindowsログインに移す。強力なパスワードポリシーと最低レベルのWindowsネットワークセキュリティが確立されていることを確認する。
