ドライブの暗号化について
ハードディスクの暗号化を開始する前に、多数のチェックが実行され、暗号化をデバイスに適用できるかどうかが判断されます。このチェックには、システムのハードディスクと認証エージェントおよび BitLocker 暗号化との互換性チェックも含まれます。互換性をチェックするため、コンピューターを再起動する必要があります。コンピューターの再起動後、必要なチェックがすべて自動的に行われます。互換性チェックが正常に終了すると、オペレーティングシステムが起動し製品が開始されます。その後、ハードディスクの暗号化が実行されます。システムのハードディスクに認証エージェントおよび BitLocker 暗号化との互換性がないことが分かった場合は、ハードウェアリセットボタンを押して、コンピューターを再起動する必要があります。互換性がないという情報は、Kaspersky Endpoint Security によりレポートに記録されます。この情報に基づき、オペレーティングシステムの起動時に、ハードディスク暗号化は開始されません。このイベントに関する情報は、Kaspersky Security Center レポートに記録されます。
コンピューターのハードウェア構成の変更後、システムのハードディスクと認証エージェントおよび BitLocker 暗号化との互換性をチェックするには、前述のチェック中に記録された非互換性情報を削除する必要があります。そのためには、ハードディスク暗号化の前に、コマンドラインに avp pbatestreset
と入力します。システムのハードディスクで認証エージェントとの互換性がチェックされた後にオペレーティングシステムを読み込めない場合は、復元ツールを使用して認証エージェントのテスト操作後に残ったオブジェクトとデータを削除する必要があります。その後 Kaspersky Endpoint Security を起動し、avp pbatestreset
コマンドを再度実行します。
ハードディスクの暗号化の開始後、Kaspersky Endpoint Security は、ハードディスクに書き込まれているデータをすべて暗号化します。
ハードディスクの復号化の進行中にユーザーがコンピューターをシャットダウンまたは再起動した場合、次回のオペレーティングシステムの起動前に、認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功し、オペレーティングシステムが起動した後で、ハードディスクの暗号化を再開します。
ハードディスクの暗号化の進行中にオペレーティングシステムがハイバネーションモードに切り替わった場合は、オペレーティングシステムがハイバネーションモードから通常のモードに復帰した時点で認証エージェントが読み込まれます。Kaspersky Endpoint Security は、認証エージェントでの認証が成功し、オペレーティングシステムが起動した後で、ハードディスクの暗号化を再開します。
ハードディスクの暗号化の進行中にオペレーティングシステムがスリープモードに入った場合、オペレーティングシステムがスリープモードから復帰したときにハードディスクの暗号化が再開されます。認証エージェントは読み込まれません。
認証エージェントでのユーザー認証は 2 通りの方法で実行できます:
- LAN 管理者が Kaspersky Security Center ツールを使用して作成した認証エージェントアカウントの名前とパスワードを入力する。
- コンピューターに接続されたトークンまたはスマートカードのパスワードを入力する。
認証エージェントは、以下の言語のキーボード配列をサポートします:
- 英語(英国)
- 英語(米国)
- アラビア語(アルジェリア、モロッコ、チュニジア、AZERTY 配列)
- スペイン語(ラテンアメリカ)
- イタリア語
- ドイツ語(ドイツ、オーストリア)
- ドイツ語(スイス)
- ポルトガル語(ブラジル、ABNT2 配列)
- ロシア語(IBM / Windows 105 キーボード、QWERTY 配列)
- トルコ語(QWERTY 配列)
- フランス語(フランス)
- フランス語(スイス)
- フランス語(ベルギー、AZERTY 配列)
- 日本語(106 キーボード、QWERTY 配列)
キーボードの配列がオペレーティングシステムの言語と地域の規格の設定に追加されており、Microsoft Windows のログオン画面で使用可能である場合に、認証エージェントでその配列が使用できるようになります。
認証エージェントのアカウント名に、認証エージェントで使用できるキーボード配列で入力できない記号が含まれている場合、暗号化されたハードディスクは、復元ユーティリティを使用して復元してから、または認証エージェントのアカウント名とパスワードを復元してからでないと、アクセスできません。
Kaspersky Endpoint Security は、以下のトークン、スマートカードリーダー、およびスマートカードをサポートします:
- SafeNet eToken PRO 64K(4.2b)(USB)
- SafeNet eToken PRO 72K Java(USB)
- SafeNet eToken PRO 72K Java(スマートカード)
- SafeNet eToken 4100 72K Java(スマートカード)
- SafeNet eToken 5100(USB)
- SafeNet eToken 5105(USB)
- SafeNet eToken 7300(USB)
- EMC RSA SecurID 800 (USB)
- Rutoken EDS(USB)
- Rutoken EDS(Flash)
- Aladdin-RD JaCarta PKI(USB)
- Aladdin-RD JaCarta PKI (スマートカード)
- Athena IDProtect Laser(USB)
- Gemalto IDBridge CT40(リーダー)
- Gemalto IDPrime .NET 511