詳細
自動フルディスク暗号化(FDE)機能が有効になった後、ワークステーションがアクティベートされるまで、ワークステーションの起動に認証情報は必要ありません。アクティベーション中、ワークステーション上のProライセンスを持つ最初のユーザーは、システムを起動するためのパスワードを選択するよう求められます。この時点で、FDE ユーザー名、リカバリ情報、および FDE 管理者認証情報が表示されます。
自動 FDE は、例えば、システム管理者がエンドユーザに配布する前にラップトップを準備する場合や、エンドユーザが現在不明である場合など、ユーザの起動前にワークステーションが確実に暗号化されるように設計されています。
この方法で FDE を使用することもできますが、ワークステーションの安全性を完全に確保するために、できるだけ早く Pro ライセンスをアクティベートすることを強くお勧めします。自動 FDE は、Starting Full Disk Encryption using the ESET Endpoint Encryption Server (managed) に示されているように、サーバーから FDE を開始する代わりになるものではありません。
解決方法
以下が暗号化されます:
- ブート」ディスクは暗号化されます。暗号化するディスクが複数ある場合は、セカンダリディスクを手動で暗号化する必要があります。
- ドライブレターを持つ互換パーティションは暗号化されます。
- ソフトウェア暗号化モードが使用され、OPAL は使用できません。
- 標準的なユーザー名とパスワード認証が使用されます。
I.ワークステーションポリシーの設定
- ワークステーションポリシーのフルディスク暗号化設定に移動します。
- インストール後に暗号化を自動的に開始する]の設定を[はい]に変更します。
- ブート前のFDEログインページで、ユーザーがパスワードと リカバリを 試行する回数を入力します。
- リカバリの使用回数を入力します。
- FDE管理者ユーザー名を入力します。デフォルトではadminです。
- 適切なシングルサインオン(SSO)を選択します(Self-Enrollmentで有効にする必要があります)。
II.クライアントソフトウェアのインストール
クライアントソフトウェアをインストールすると、セーフスタートの再起動が行われます。セーフスタートの詳細については、フルディスク暗号化セーフスタートとは を参照してください。
FDEプロセスは進行中です。Disk Encryption Statusウィンドウに進行状況が表示されます。
図1-1
III.アクティベート
' target='_blank' content='ESET Endpoint Encryption Server を使用して ESET Endpoint Encryption Client をアクティベートする' focus=''#@# を参照してください。
IV.FDE プレブートパスワードの詳細を入力する
アクティベーションの詳細を入力したら、プリブートパスワードを入力する必要があります。Self-Enrollmentを有効にしており、SSOログインでユーザーをセットアップすることを選択した場合、ドメインログイン認証情報を確認する必要があります。
SSO が有効になっている(Self-Enrollment のみ):
図2-1
通常ユーザー:
図 2-2
