Opal 準拠の自己暗号化ハード ドライブへのインストール

SafeGuard Enterprise は、特定のベンダに依存しない Opal 仕様に対応している、Opal 準拠の自己暗号化ハードドライブを実装したエンドポイントを管理できます。

Opal 準拠の自己暗号化ハードドライブが正確に標準仕様に準拠していることを確認するため、エンドポイントに SafeGuard Enterprise をインストールする際に次の 2種類のチェックが行われます。

いずれかのチェックが修復不可能な状態で失敗した場合、ソフトウェアベースの暗号化に戻りません。そして、Opal 標準に準拠しているドライブ上のすべてのボリュームは暗号化されないままとなります。

SafeGuard Enterprise バージョン 7 以降、Opal に関するチェックはデフォルトで実行されません。つまり、Opal ドライブが存在する場合でも、SafeGuard Enterprise はそのドライブ上のボリューム対してソフトウェアベースで暗号化を実行します。

Opal に関するチェックを施行するには、次の構文でコマンドラインを実行します。

MSIEXEC /i <対象のクライアント MSI 名>.msi OPALMODE=0
注: Opal ハードウェア暗号化モードが使用される、Opal ハードドライブのあるシステムで SafeGuard Enterprise 6.x を SafeGuard Enterprise 7.0 にアップグレードした場合、Opal ハードウェア暗号化モードが維持されます。

一部の Opal 準拠ハードドライブにはセキュリティの問題がある可能性があります。SafeGuard Enterprise のインストール/暗号化を行う際、ハードドライブに登録済みの不明なユーザー/権限に割り当てられている権限を自動的に認識する方法はありません。このようなユーザーを無効にするコマンドがハードドライブで拒否された場合、セキュリティを最大限に強化するため、SafeGuard Enterprise はソフトウェア暗号化モードに戻ります。ハードドライブ自体の安全性を保証することはできませんが、セキュリティリスクが存在する可能性のあるドライブの使用をユーザー自身の裁量で許可する、特別なインストールオプションを使用することもできます。各ハードドライブに対応するインストールオプションや、サポートされるハードドライブについて、詳細は SafeGuard Enterprise リリースノートを参照してください。

インストールオプションを適用するには、次の構文でコマンドを実行します。

MSIEXEC /i <対象のクライアント MSI 名>.msi IGNORE_OPAL_AUTHORITYCHECK_RESULTS=1

変換ファイルを使って msi ファイルをインストールする場合は、MSI の内部プロパティに同じ名前があります。