7.4 Full Disk Encryption
ZENworks 11 Full Disk Encryptionは、デバイスの電源がオフのときや、デバイスがハイバネーションモードのときに、不正アクセスからデバイスのデータを保護します。データを保護するために、ディスクまたはパーティションの全体が暗号化されます。暗号化の対象には、一時ファイルやスワップファイル、オペレーティングシステムが含まれます。このデータには、認証済みユーザがログインするまでアクセスできなくなり、CD/DVDやフロッピーディスク、USBドライブなどのメディアからデバイスをブートしてもアクセスすることはできません。認証済みユーザの場合は、暗号化されていないディスク上のデータにアクセスするのと同じように、暗号化されたディスク上のデータにアクセスできます。
次のタスクは表示される順序で行う必要があります。
|
タスク |
詳細 |
|
|---|---|---|
|
|
Full Disk Encryptionの有効化 |
管理ゾーンのインストール時に、ライセンスキーを入力するか、評価をオンにしてFull Disk Encryptionを起動しなかった場合は、製品を使用する前にこれを行ってください。 方法については、セクション 11.1, Full Disk Encryptionのアクティブ化を参照してください。 |
|
|
Full Disk Encryption Agentの有効化 |
Full Disk Encryption Agentはディスクの暗号化を実行します。ディスクを暗号化するデバイスごとにインストールし、有効化する必要があります。 方法については、セクション 11.2, Full Disk Encryption Agentの有効化を参照してください。 |
|
|
ディスク暗号化ポリシーの作成 |
デバイスディスクを暗号化するのに必要な情報は、ディスク暗号化ポリシーを介してFull Disk Encryption Agentに渡されます。少なくとも1つのポリシーを作成する必要があります。 方法については、セクション 11.3, ディスク暗号化ポリシーの作成を参照してください。 |
|
|
ポリシーのデバイスへの割り当て |
ディスク暗号化ポリシーは、デバイス、デバイスグループ、またはデバイスフォルダにのみ割り当てることができます。 方法については、セクション 11.4, ポリシーのデバイスへの割り当てを参照してください。 |
