コンピューターでディスク全体の暗号化を行う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を行うと、ハードディスクが動作しなくなる可能性があります。
サーバーのオペレーティングシステムが搭載されたコンピューターで BitLocker ドライブ暗号化技術を使用するには、ロールとコンポーネントを追加するウィザードから[BitLocker ドライブ暗号化]をインストールする必要がある場合があります。
BitLocker ドライブ暗号化技術を使用してディスク全体の暗号化を行うには:
コンピューターに複数のオペレーティングシステムがインストールされている場合、暗号化すると、暗号化を実行したオペレーティングシステムのみを読み込めます。
起動前環境で USB キーボードなど別のデータ入力ツールを使用できるデバイスでのみ、この設定をオンにしてください。
この機能は、暗号化されていないデバイスにのみ適用されます。デバイスがすでに[使用されているディスク領域のみを暗号化]をオンにして暗号化されている場合、[すべてのハードディスクを暗号化する]をオンにしたポリシーを適用しても、ファイルによって占められていないセクターは暗号化されません。
Windows 7、Windows 2008 R2 および以前のバージョンオペレーティングシステムでは、Trusted Platform Module(TPM)が使用可能であることが必須になっています。
この場合、暗号鍵には、[パスワードを使用]をオンにしたときと同様にパスワードを使用してアクセスできるようになります。
[Trusted Platform Module (TPM)が使用できない場合、パスワードを使用]がオフになっており、Trusted Platform Module が使用できない場合、ディスク全体の暗号化は行われません。
Kaspersky Security Center ポリシーの適用について詳しくは、Kaspersky Security Center のヘルプを参照してください。
Kaspersky Endpoint Security がインストールされているクライアントコンピューターにポリシーを適用すると、次の問い合わせが行われます。
暗号鍵にアクセスできない場合、回復キーを付与してもらうよう、ユーザーからローカルネットワークの管理者にリクエストできます(回復キーが事前に USB デバイスに保存されていない場合、または回復キーを紛失した場合)。
ページのトップに戻る