ESET Endpoint EncryptionからESET Full Disk Encryptionへの移行

ESET Endpoint EncryptionとESET Full Disk Encryptionはフルディスク暗号化に同じ技術を使用しているため、復号化せずにESET Endpoint EncryptionからESET Full Disk Encryptionへ移行できます。

サポートされているプラットフォーム

前提条件

•ESET Endpoint Encryptionとフルディスク暗号化が有効になっているWindows x64コンピューター。

•管理者はESET Endpoint Encryptionサーバー(EEES)へのアクセス権を持っている必要があります。

•移行用のすべてのコンピューターの電源が入っており、ESET Management Agentに接続されたESET PROTECT On-Prem / ESET PROTECTによって管理されている必要があります。

•リカバリーパスワードを持つFDEユーザーが存在し、リカバリーデータはダウンロードできる必要があります。

•移行が失敗した場合(たとえば停電など)、EEESによる復元が必要になることがあります。

システム要件

•システムはUEFIをサポートしている必要があります。

•ブートディスクは完全に暗号化されているか、(復号化ではなく)暗号化中でなければなりません。

•(管理者以外の)少なくとも1人のアクティブなフルディスク暗号化ユーザーがブートローダー経由でログインする必要があります。

•ESET Endpoint Encryptionは管理され、バージョン5.4+でなければなりません。

•ESET Endpoint Encryptionがユーザー名とパスワードモードを使用して暗号化されている場合のみ、TPMがサポートされます。

•デバイスはメンテナンスモードであってはなりません。つまり、プリブート認証を有効にし、ユーザーの資格情報で起動する必要があります。

移行中のユーザー選択

保持されるユーザーは最後に起動し、システム要件を満たしているユーザーです。

ユーザー選択のルール

•通常のユーザーが1人だけ存在する場合は、そのユーザーが保持されます。

•管理者が起動した場合、最後に起動したユーザーが保持されます。他のユーザーが起動しなければ、最初のユーザーが保持されます。

•ユーザーが起動した場合、またはリカバリーを使用した場合、そのユーザーが保持されます。

•最後のユーザーが存在しなければ、最初のユーザーが保持されます。

•有効なユーザーがいなければ、移行プロセスは失敗します。

移行を実行する

1.新しいクライアントタスク -> ソフトウェアインストールを作成します。

2.ESET Full Disk Encryption2.3以降をインストールするための設定を行います。

3.インストールパラメーターセクションで、EEEMIGRATION=1を追加してください。

4.ターゲットのコンピューターでタスクを実行します。

インストールと再起動を行う

•ESET Full Disk Encryptionにライセンスがない場合、自動的に移行が行われますが、プリブート認証は無効になります。ESET Full Disk Encryptionにライセンスがある場合、移行はユーザーの操作なしに自動的に行われます。

•ESET Full Disk Encryptionポリシーは移行後まで考慮されません。

•ESET Full Disk Encryptionは、期限切れでないアクティブなESET Full Disk Encryptionサブスクリプションを必要とします。それがなければ、最終的な変換は行われません。

移行の成功基準

•ESET Endpoint EncryptionがESET Full Disk Encryptionに置き換えられ、ユーザー1人が保持され、指定されたポリシーが適用されます。

•暗号化されていないドライブ(たとえばセカンダリドライブ)はESET Full Disk Encryptionポリシーに従って暗号化されます。

˄˅