ESET Full Disk Encryption – 目次

ESET Full Disk Encryptionの有効化と設定


重要

コンピューターが暗号化されていません。保存されているデータは保護されていませんというエラーが発生するは、次の手順に従って、コンピューターの暗号化を設定し、エラーを解決してください。


注意

ESET Full Disk Encryptionバージョン1.4 (以降)は自動更新(ポリシーを使用して設定可能)をサポートします。

ESET Full Disk Encryption, ESET Security Management CenterまたはESET PROTECT On-PremのポリシーでESET PROTECT設定を構成できます。ポリシー > 新しいポリシー > 設定 > ドロップダウンからESET Full Disk Encryption製品を選択します。

ここでは、必要なEFDE設定を作成できます。


注意

macOSで使用可能なポリシーオプションはmacOS.

1.暗号化オプション > フルディスク暗号化モードで、暗号化を有効にする設定を有効にします。この設定だけで、管理されたワークステーションでの暗号化を有効または無効にします。

ESET Full Disk Encryption ポリシーの暗号化オプション

2.暗号化オプションで、すべてのディスクを暗号化するか、ブートディスクのみを暗号化するかどうかを決めます。

3.使用済み領域のみを暗号化を選択すると、現在データが含まれているディスク領域のみが暗号化され、新しいデータは追加されると自動的に暗号化されます。また、このトグルをオンにしてシステムを復号化すると、使用済みのディスク領域のみが復号化されます。


重要

このオプションにより暗号化と復号化が速くなるので、機密ファイルが削除されていない場合は、新しい未使用のディスクに使用することをお勧めします。これらの暗号化されていない(プレーンデータ)ファイルは、ディスク上のセクターが新しく暗号化されたデータで上書きされない限り、ディスク回復ツールで回復できます。

すでに使用されているディスクの場合、このオプションを無効にすると、削除されたファイルを含むすべてのデータが暗号化されます。復号化中、このオプションを有効にすると、削除されたデータは暗号化されたままになります。削除されたデータを含むすべてを復号化するには、このオプションを無効のままにします。

4.シングルサインオン(SSO)を有効にするを選択して、ユーザーのドメインパスワードを暗号化プリブートパスワードと同期できます。この機能により、ユーザーはWindowsプロファイルに自動的にサインインできるため、ログインする時間を短縮できます。SSOを使用すると、Active Directoryがユーザーのパスワードを制御するため、ESET PROTECTによって設定されたパスワードポリシーは無視されます。

5.暗号化でTrusted Platform Moduleサポート (TPM)またはOPAL自己暗号化ドライブサポート (OPAL)を使用するには、管理されたワークステーションで使用可能なハードウェアに基づいて該当するオプションを選択します。

6.パスワードポリシー -> ユーザーパスワード要件で、ユーザーがワークステーションのログインで使用するプリブートパスワードの要件を指定します。

7.最後に、ユーザーインターフェース -> ユーザーインターフェース要素で、ワークステーションで実行されるEFDEクライアントの動作を指定できます。

8.[完了]をクリックしてポリシーを保存します。まだポリシーを割り当てないでください。EFDEがクライアントワークステーションに展開された後に、ポリシーを適用できます。

9.暗号化を開始する前に、ワークステーションにEFDEクライアントを展開します。

ESET Full Disk Encryptionの設定オプションに関する詳細な説明:

パスワードポリシー

暗号化オプション

ユーザーインターフェース

ツール