ビュー:

次の手順では、ディスク全体の暗号化デバイスに影響するポリシールールで設定可能なオプションについて説明します。

注:

Microsoft BitLockerおよびApple FileVaultの暗号化管理は、認証を必要とせず、認証ポリシーによる影響を受けません。クライアント、ログイン、パスワード、および認証の各ポリシーや、ユーザへのEndpoint Encryptionエージェントソフトウェアのアンインストールの許可は、ディスク全体の暗号化エージェントおよびファイル暗号化エージェントにのみ影響します。

  1. 新しいEndpoint Encryptionポリシーを作成します。

    ポリシーの作成を参照してください。

  2. [ディスク全体の暗号化] をクリックします。

    ディスク全体の暗号化ポリシールールの設定画面が表示されます。

    図 1. ディスク全体の暗号化ポリシールール
  3. [暗号化] で、[エンドポイントの暗号化] を選択して、Endpoint EncryptionエージェントがPolicyServerとポリシーを同期するときにディスク全体の暗号化を開始するようにします。
    警告:

    ディスク全体の暗号化エージェントに暗号化を配置する前に、エンドポイントのハードドライブを準備してください。

  4. [エージェント設定] で、次のオプションを選択します。

    • [ディスク全体の暗号化のプリブートのバイパス] を選択して、ユーザがプリブート認証からの保護なしで直接Windowsに認証を行うことができるようにします。

    • [ユーザはシステムリカバリユーティリティへのアクセスを許可されています] を選択して、ユーザがリカバリコンソールにアクセスできるようにします。

  5. [通知] で、次のオプションを設定します。

    • [エンドポイントが検出された場合に表示するメッセージ] を選択して、If Foundポリシーがアクティブな場合にメッセージを表示するようにします。

    • [テクニカルサポートの連絡先を表示] を選択して、ユーザがディスク全体の暗号化エージェントにログオンした後にメッセージを表示するようにします。

    • [法律上の注意事項を表示] を選択して、スタートアップ時、またはディスク全体の暗号化エージェントのインストール後にのみ特定の法律上のメッセージを表示するようにします。

親トピック: Endpoint Encryptionポリシーの設定