暗号化されたデバイスにアクセスできない状況での暗号化デバイスの使用
暗号化されたデバイスへのアクセスの取得
次の場合、暗号化されたデバイスにアクセスできるようユーザーから要求しなければならないことがあります:
- ハードディスクの暗号化が別のコンピューターで行われたとき。
- デバイスの暗号鍵がコンピューター上になく(コンピューター上の暗号化されたリムーバブルドライブに最初にアクセスしようとしたとき、など)、さらにコンピューターが Kaspersky Security Center に接続していないとき。
ユーザーが暗号化されたデバイスへのアクセスキーを適用すると、ユーザーのコンピューターに暗号鍵が保存され、Kaspersky Security Center に接続されていない場合でもこのコンピューターで以降にアクセスを試みるたびにこのデバイスへのアクセスが許可されます。
暗号化されたデバイスには、次の方法でアクセスできます:
- ユーザー側で Kaspersky Endpoint Security のインターフェイスを使用して拡張子が kesdc のアクセス要求ファイルを作成し、企業 LAN の管理者に送信します。
- 管理者は Kaspersky Security Center の管理コンソールを使用して拡張子が kesdr のアクセスキーファイルを作成し、ユーザーに送信します。
- ユーザーはアクセスキーを適用します。
暗号化されたデバイス上のデータの復元
ユーザーは、暗号化されたデバイスの復元ツール(以下、「復元ツール」)を使用して、暗号化されたデバイスにアクセスできます。この操作は次の場合に必要になります:
- アクセスキーを使用してアクセスを取得する方法に失敗した。
- デバイスが暗号化されているコンピューターに暗号化機能がインストールされていない。
復元ツールによる暗号化デバイスへのアクセスの復元に必要なデータは、ユーザーのコンピューターのメモリに暗号化されていない形式で一定期間保存されます。そのようなデータに対する不正アクセスのリスクを減らすために、暗号化されたデバイスへのアクセスの復元は信頼できるコンピューター上で行ってください。
暗号化されたデバイス上のデータは次の方法で復元できます:
- ユーザー側で 復元ツールを使用して拡張子が fdertc のアクセス要求ファイルを作成し、企業 LAN の管理者に送信します。
- 管理者は Kaspersky Security Center の管理コンソールを使用して拡張子が fdertr のアクセスキーファイルを作成し、ユーザーに送信します。
- ユーザーはアクセスキーを適用します。
ユーザーは、復元ツールで認証エージェントアカウントの認証情報を指定して、暗号化されたシステムハードディスクのデータを復元することもできます。認証エージェントのメタデータが破損している場合、アクセス要求ファイルによる復元方法を完了させてください。
暗号化されたデバイスのデータを復元する前に、この操作を実行するコンピューターで Kaspersky Security Center ポリシーをキャンセルするか、Kaspersky Security Center ポリシー内の暗号化を無効にしてください。これにより、デバイスの再暗号化を防ぐことができます。