BitLocker ドライブ暗号化の管理

 BL

最も信頼性の高いフルディスク暗号化を実現するために、SafeGuard Enterprise では OS に標準搭載されている暗号化機能を利用します。BitLocker で暗号化されたドライブに対して、SafeGuard Management Center からシームレスに鍵管理と復旧を実行できます。

BitLocker ドライブ暗号化は、Microsoft の Windows OS に搭載されている機能で、プリブート認証でディスク全体を暗号化します。ブートボリュームおよびデータボリュームを暗号化することでデータを保護するようになっています。Windows 8 以降では、SafeGuard フルディスク暗号化ではなく、BitLocker ドライブ暗号化を使用する必要があります。

SafeGuard Enterprise ではコンピュータ上の BitLocker 暗号化機能を管理できます。BitLocker 暗号化を有効化したり、すでに BitLocker で暗号化されているドライブの管理を引き継いだりできます。

エンドポイントへのインストールと初回の再起動を行う際、SafeGuard Enterprise は、ハードウェアが SafeGuard チャレンジ/レスポンスを使用する BitLocker のハードウェア要件を満たしているかを判断します。満たしていない場合、SafeGuard Enterprise BitLocker 管理は、チャレンジ/レスポンスなしで実行されます。この場合、BitLocker 復旧鍵は、SafeGuard Management Center を使って取得できます。