デバイス暗号化のシステム互換性
各 OS でサポートされる保護機能の種類は、以下の一覧を参照してください。利用できる保護機能は、Windows のバージョンや TPM セキュリティチップが搭載されているかどうかによって異なります。
括弧内の番号は、各保護機能の優先順位を示します。
(*) 「起動時に認証が必要」が有効化されている場合、「TPM のみ」の保護をインストールできないため、「TPM + PIN」が最優先されます。
TPM のみ | TPM + PIN | パスフレーズ | USB キー | |
---|---|---|---|---|
Win 7 (TPM なし): | - | - | - | OK (1) |
Win 7 (TPM あり): | OK (1*) | OK (2) | - | OK (3) |
Win 8.1 (TPM なし): | - | - | OK (1) | - |
Win 8.1 (TPM あり): | OK (1*) | OK (2) | OK (3) | - |
Win 10 (TPM なし): | - | - | OK (1) | - |
Win 10 (TPM あり): | OK (1*) | OK (2) | OK (3) | - |
Win 11 (TPM なし): | - | - | OK (1) | - |
Win 11 (TPM あり): | OK (1*) | OK (2) | OK (3) | - |
Central Device Encryption を使用している場合、エンドポイントコンピュータで TPM の設定が必要になる場合があります。
TPM 2.0 以降を使用している場合は、ハードドライブを GPT 形式でフォーマットし、BIOS を UEFI モードに設定する必要があります。
TPM 1.2 を使用している場合は、BIOS/UEFI で TPM を有効にし、使用する準備ができている必要があります。これは、TPM.msc を使用して確認できます。
Central Device Encryption をインストールする前に、エンドポイントコンピュータを最新の BIOS/UEFI バージョンにアップデートすることを推奨します。
Windows で FIPS モードが有効になっている場合、BitLocker 暗号化は、Windows 8.1、Windows 10 または Windows 11 のみでサポートされます。Windows 7 の FIPS モードで BitLocker を使用する方法の詳細は、Windows 7 または Windows Server 2008 R2 での BitLocker の FIPS 準拠の回復パスワードを AD DS に保存できませんを参照してください。
暗号化されたハードドライブは、Sophos Central Device Encryption とともに使用できます。詳細は、暗号化されたハードドライブを参照してください。
Sophos Central Device Encryption は、事前プロビジョニングされた BitLocker に対応しています。