コンピュータの暗号化

ここにある手順に従って、コンピュータを暗号化できます。

制約事項: デバイス暗号化は、エンドポイントコンピュータのみで実行できます。

デバイス暗号化は、Windows BitLocker テクノロジーを使用して、コンピュータのハードディスクを暗号化します。コンピュータにアクセスするたびに認証が必要かどうかは、管理者が指定します。

認証が不要な場合は、Sophos Central ポリシーの適用後、コンピュータを再起動すると、ただちにハードディスクの暗号化が自動的に開始されます。この場合、操作は何も必要ありません。

認証が必要な場合は、次の手順を実行します。

  1. Sophos Device Encryption」ダイアログが表示されたら、画面の指示に従います。表示される指示は、使用しているシステムや、管理者が定義したポリシーによって異なります。
    • PIN やパスワードを使用した認証がデバイス暗号化ポリシーで設定されている場合は、画面の指示に従って PIN やパスワードを作成します。

      注: PIN やパスワードを作成する際は注意が必要です。プリブート環境は、「EN-US」キーボードのみに対応しています。記号を含む PIN やパスワードを作成した場合は、サインインする際に、キーボード上の実際の配置と異なるキーを押さなくてはならないことがあります。
    • USB キーを使用した認証がデバイス暗号化ポリシーで設定されている場合は、コンピュータに USB メモリを接続する必要があります。NTFS、FAT、または FAT32 でフォーマットされている USB メモリを使用する必要があります。
  2. 再起動&暗号化」をクリックすると、コンピュータが再起動し、ハードディスクの暗号化が開始されます。暗号化中も、通常通りコンピュータを使用できます。
    注:後で作成」を選択して、ダイアログを閉じることができます。次回サインインすると、再びダイアログが表示されます。

Sophos Central によるシステムボリュームの暗号化が完了すると、データボリュームの暗号化が開始されます。なお、USB ドライブなど、リムーバブル データ ボリュームは暗号化されません。

以後、コンピュータにサインインする際、システムボリュームのロックを解除するために、PIN、パスワード、または USB キーが必要になる場合があります。データボリュームは、自動的に復号化されます。