暗号化データの復号化

次の前提条件を満たす必要があります。

暗号化されているボリュームをアンインストールするには、ボリューム ベースで暗号化されているボリュームすべてに、ドライブ文字が割り当てられている必要があります。

  1. SafeGuard Management Center で、復号化するコンピュータに現在割り当てられている「デバイス保護」タイプのポリシーを編集します。対象を選択し、「ユーザーはボリュームを復号化できる」を「はい」に設定します。ポリシーを該当するエンドポイントに割り当てます。
  2. デバイス保護」タイプの復号化ポリシーを作成し、復号化する対象を選択し、「メディアの暗号化モード」を「暗号化なし」に設定します。
  3. ユーザーとコンピュータ」で、復号化するコンピュータ用のグループを作成します。グループを作成するドメインのノードを右クリックします。「新規作成 > 新しいグループを作成する」を選択します。
  4. このグループのドメインのノードを選択し、「使用できるポリシー」リストから「ポリシー」タブにポリシーをドラッグして復号化ポリシーを適用します。「使用できるグループ」の一覧から「有効化」ペインにグループをドラッグしてポリシーを有効化します。ドメイン ノードの「ポリシー」タブで、優先度が 1 に設定されていることを確認し、「上書きなし」がアクティブ化されていることを確認します。ドメイン ノードの「有効化」ペインで、グループのメンバーのみに、このポリシーが適用されていることを確認します。
  5. ユーザーとコンピュータ」ナビゲーションペインでグループを選択し、アクションペインに表示される「メンバー」タブで右クリックします。「追加」をクリックして複合化するコンピュータをグループに追加します。
  6. 復号化するエンドポイントと SafeGuard Enterprise Server の同期をとり、アップデート版ポリシーを取得済みで、アクティブ化されているようにします。
  7. Windows エクスプローラを開きます。復号化するボリュームを右クリックし、「暗号化 > 復号化」をクリックします。
    復号化が正常に完了したことを確認してください。
    注: 暗号化/復号化の処理中にエンドポイントがシャットダウンし、再起動する可能性があります。アンインストール後に復号化を行う場合は、復号化処理中にエンドポイントをスリープ状態や休止状態にしないことを推奨します。