Kaspersky Disk Encryption 技術を使用したディスク全体の暗号化
ディスク全体の暗号化を行う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を行うと、ハードディスクが動作しなくなる可能性があります。
Kaspersky Disk Encryption 技術を使用してディスク全体を暗号化するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[データ暗号化]→[ディスク全体の暗号化]の順に選択します。
- [暗号化技術]で、[Kaspersky Disk Encryption]を選択します。
Kaspersky Disk Encryption 技術は、コンピューターに BitLocker で暗号化されたハードディスクがある場合は使用できません。
- [暗号化モード]で、[すべてのハードディスクを暗号化する]を選択します。
コンピューターに複数のオペレーティングシステムがインストールされている場合、すべてのディスクの暗号化が完了すると、本製品がインストールされているオペレーティングシステムしか読み込めなくなります。
いくつかのハードディスクを暗号化から除外する必要がある場合は、除外するハードディスクのリストを作成します。
- ディスクの暗号化中に認証エージェントアカウントを追加するルールを設定します。エージェントを使用して認証手順を完了し、オペレーティングシステムを読み込み、暗号化されたドライブにアクセスできます。自動的に認証エージェントアカウントを追加するには、以下のように設定します:
- 暗号化中に Windows ユーザー向けの認証エージェントアカウントを自動的に作成する:このチェックボックスをオンにすると、コンピューター上の Windows ユーザーアカウントのリストに基づいて認証エージェントアカウントを作成します。既定では、Kaspersky Endpoint Security は、過去 30 日間にユーザーがオペレーティングシステムにログインしたすべてのローカルアカウントとドメインアカウントを使用します。
- このコンピューターのすべてのユーザーの初回ログイン時に認証エージェントアカウントを自動で作成する:このチェックボックスをオンにすると、認証エージェントの開始前にコンピューター上の Windows ユーザーアカウントに関する情報をチェックします。認証エージェントアカウントを持たない Windows ユーザーアカウントを検知すると、Kaspersky Endpoint Security は暗号化ドライブにアクセスするための新規アカウントを作成します。認証エージェントアカウントには次の既定の設定(パスワードで保護されているログインのみ、初回認証時のパスワード変更を要求)が適用されています。そのため、すでに暗号化されたドライブを持つコンピューター用に認証エージェントアカウントの管理タスクを使用して認証エージェントを手動で追加する必要はありません。
認証エージェントアカウントの自動作成を無効にした場合、アカウントの管理タスクを使用して手動で認証エージェントを追加できます。このタスクを使用して、自動で作成された認証エージェントアカウントの設定を変更することもできます。
- 認証エージェントのメモリーにユーザー名を保存しておけば、ユーザーは次回パスワードを入力するだけでシステムにログインすることができます。ユーザー名を保存するには、[認証エージェントに入力したユーザー名を保存する]をオンにします。
- 次のいずれかの暗号化方法を選択します:
- ファイルによって占められているハードディスクセクターにのみ暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオンにします。
既に使用されているドライブに暗号化を適用する場合、ドライブ全体を暗号化してください。それにより、削除されているが取り出すことのできる情報を含む可能性があるデータを含め、すべてのデータが保護されます。[使用されているディスク領域のみを暗号化]は、まだ使用されていない新しいドライブに推奨します。
- ハードディスク全体に暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオフにします。
デバイスが既に[使用されているディスク領域のみを暗号化(暗号化時間を短縮)]をオンにして暗号化されている場合、[すべてのハードディスクを暗号化する]をオンにしたポリシーを適用しても、ファイルが占有していないセクターは暗号化されません。
- ファイルによって占められているハードディスクセクターにのみ暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオンにします。
- コンピューターの暗号化中にハードウェアの非互換性の問題が発生した場合は、[レガシー USB サポートを使用する]チェックボックスをオンにできます。
レガシー USB サポート は BIOS / UEFI 機能であり、オペレーティングシステム(BIOS モード)を起動する前のコンピューターのブートフェーズ中に USB デバイス(セキュリティトークンなど)を使用することができます。レガシー USB サポートは、オペレーティングシステムが起動した後の USB デバイスのサポートには影響しません。
レガシー USB サポートが有効になっている場合、BIOS モードの認証エージェントでは USB を介してトークンを操作することはできません。ハードウェアの互換性の問題が発生しているコンピューターでのみ、このオプションをオンにしてください。
- 変更内容を保存します。
暗号化モニターツールを使用して、ディスクの暗号化またはユーザーのコンピューター上でのディスクの復号化を制御します。暗号化モニターツールは製品のメインウィンドウから実行できます。
システムのハードディスクが暗号化されている場合、オペレーティングシステムの起動前に認証エージェントが読み込まれます。認証エージェントを使用して認証を完了し、暗号化されたハードディスクへのアクセス権を得てオペレーティングシステムを読み込みます。認証手順が問題なく完了したら、オペレーティングシステムが読み込まれます。認証プロセスは、オペレーティングシステムが再起動するたびに繰り返されます。