次の手順では、ディスク全体の暗号化デバイスに影響するポリシールールで設定可能なオプションについて説明します。
注意
注意
Apple FileVaultおよびMicrosoft BitLockerの暗号化管理は、認証を必要とせず、認証ポリシーによる影響を受けません。クライアント、ログイン、パスワード、および認証の各ポリシーや、ユーザへのEndpoint Encryptionエージェントソフトウェアのアンインストールの許可は、ディスク全体の暗号化エージェントおよびファイル暗号化エージェントにのみ影響します。

手順

  1. 新しいEndpoint Encryptionポリシーを作成します。
  2. [ディスク全体の暗号化] をクリックします。
    ディスク全体の暗号化ポリシールールの設定画面が表示されます。
    fde-policies-tmcm.png
    ディスク全体の暗号化ポリシールール
  3. [暗号化] で、次のオプションを選択します。
    • [エンドポイントの暗号化] を選択して、Endpoint Encryptionエージェントがポリシーサーバとポリシーを同期するときにディスク全体の暗号化を開始します。
      警告
      警告
      ディスク全体の暗号化エージェントに暗号化を配置する前に、エンドポイントのハードドライブを準備してください。
      ハードドライブの準備の詳細については、Endpoint Encryptionインストールガイドの「Full Disk Encryption Deployment Outline」を参照してください。
    • [使用中の領域のみを暗号化する] を選択して、使用済みの領域のみを暗号化するようにします。
    • [暗号化キーサイズを選択する] を選択して、デバイス暗号化キーサイズをビット単位で指定するようにします。
  4. [エージェント設定] で、次のオプションを選択します。
    • [ディスク全体の暗号化のプリブートのバイパス] を選択して、ユーザがプリブート認証からの保護なしで直接Windowsに認証を行うことができるようにします。
    • [システムリカバリユーティリティへのアクセスをユーザに許可する] を選択して、ユーザがリカバリコンソールにアクセスできるようにします。
    • [Wi-Fiの設定をユーザに許可する] を選択して、ユーザがプリブート中にデバイスでWi-Fiポリシーを設定できるようにします。
    • [Wi-Fi設定を適用する] を選択して、プリブート中にあらかじめ決められたWi-Fi設定を使用するようにします。次の詳細を指定します。
      • ネットワーク名 (SSID)
      • ユーザ名
      • パスワード
      • セキュリティの種類
    • [ログオン背景色の有効化] を選択して、ログオン中の背景色を指定します。
    • [ログオンバナーの有効化] を選択して、ログオンバナー画像を指定します。
      画像は128 KBを超えないサイズで512 x 64ピクセルである必要があります。使用可能なファイル形式は、透過PNG (推奨)、JPG、およびGIFです。
  5. [通知] で、次のオプションを設定します。
    • [エンドポイントが検出された場合に表示するメッセージ] を選択して、If Foundポリシーがアクティブな場合にメッセージを表示するようにします。
    • [テクニカルサポートの連絡先を表示] を選択して、ユーザがディスク全体の暗号化エージェントにログオンした後にメッセージを表示するようにします。
    • [法律上の注意事項を表示] を選択して、スタートアップ時、またはディスク全体の暗号化エージェントのインストール後にのみ特定の法律上のメッセージを表示するようにします。