コンテンツにスキップ

コンピュータの暗号化

ライセンスに暗号化機能が含まれている場合は、コンピュータを暗号化できます。

操作方法を表示するには、該当する OS のタブをクリックしてください。

暗号化はサーバーでは使用できません。

Sophos Device Encryption は、BitLocker を使用して、コンピュータのハードディスクを暗号化します。ユーザーがコンピュータにアクセスするたびに認証が必要かどうかは、管理者が指定します。

認証が不要な場合は、Sophos Central ポリシーの適用後、コンピュータを再起動すると、ただちにハードディスクの暗号化が自動的に開始されます。この場合、操作は何も必要ありません。

認証が必要な場合は、次の手順を実行します。

  1. Sophos Device Encryption」ダイアログが表示されたら、画面の指示に従います。表示される指示は、使用しているシステムや、管理者が定義したポリシーによって異なります。

    • PIN やパスワードを使用した認証がデバイス暗号化ポリシーで設定されている場合は、画面の指示に従って PIN やパスワードを作成します。

      PIN やパスワードを作成する際は注意が必要です。プリブート環境は、「EN-US」キーボードのみに対応しています。記号を含む PIN やパスワードを作成した場合は、サインインする際に、キーボード上の実際の配置と異なるキーを押さなくてはならないことがあります。

    • USB キーを使用した認証がデバイス暗号化ポリシーで設定されている場合は、コンピュータに USB メモリを接続する必要があります。NTFS、FAT、または FAT32 でフォーマットされている USB メモリを使用する必要があります。

  2. 再起動&暗号化」をクリックします。コンピュータが再起動し、ハードディスクが暗号化されます。暗号化中も、通常通りコンピュータを使用できます。

    後で作成」を選択して、ダイアログを閉じることができます。次回サインインすると、再びダイアログが表示されます。

Sophos Central によるシステムボリュームの暗号化が完了すると、データボリュームの暗号化が開始されます。なお、USB ドライブなど、リムーバブル データ ボリュームは暗号化されません。

以後、コンピュータにサインインする際、システムボリュームのロックを解除するために、PIN、パスワード、または USB キーが必要になる場合があります。データボリュームは、自動的に復号化されます。

Sophos Device Encryption は、FileVault 2 を使用して、Mac のハードディスクを暗号化します。

管理者がデバイス暗号化を有効にすると、「Sophos Device Encryption」ダイアログが表示されます。

Mac を暗号化するには、次の手順を実行します。

  1. Sophos Device Encryption」で、サインインパスワードを入力して「暗号化」をクリックします。これにより、Sophos Device Encryption がオンになります。後で暗号化を開始する場合は、「延期」をクリックします。
  2. 復旧鍵は自動的に Sophos Central に保存されます。
  3. Mac の再起動を促すメッセージが表示されたら、「再起動」をクリックします。

    警告

    再起動の通知が表示されるまで、Mac を再起動しないでください。復旧鍵を保存しないまま再起動し、サインインパスワードを忘れてしまった場合、Mac にアクセスできなくなります。この場合、復元できません。

システムディスクが暗号化されると、内蔵のデータボリュームは自動的に暗号化されます。 なお、USB ドライブなど、リムーバブル データ ボリュームは暗号化されません。

暗号化されたディスクは、Mac の起動時に自動でロック解除されます。