Q. ディスクの暗号化とは何ですか。

A. ビジネスセキュリティサービスのWeb管理コンソール上からエージェントに対し、Windowsの機能であるBitLockerによる暗号化/復号を実施するためのコマンドを送る機能です。また、Web管理コンソール上から暗号化状況を一元管理することができます。
 

Q. ビジネスセキュリティサービスから暗号化をする利点を教えてください。

A. Web管理コンソールからリモートで暗号化/復号を行うことができ、また各マシンの暗号化状態を一元的に把握することができる点です。
 

Q. 暗号化の仕組みを教えてください。

A.この暗号化は Windowsの BitLocker機能を使用しております。BitLocker の機能のみで実施されますので暗号化そのものの仕組みについてはマイクロソフト社にご確認ください。
 

Q. 暗号化を行う際の事前準備を教えてください。

A. 暗号化を行うにはビジネスセキュリティサービス エージェントが6.1以上である必要があります。その他の要件は以下を確認してください。
 

• • ディスクの暗号化機能の実施方法

Q. ディスクの一部のみを暗号化することは可能ですか。

A. この機能ではディスク全体を暗号化することはできますが、一部のみを暗号化することはできません。
 

Q. 複数のマシンを同時に暗号化することは可能ですか。

A. Web管理コンソールのビジネスセキュリティエージェント画面にて複数のエージェントを選択いただくことで可能です。
 

Q. エージェント側のPCですでに暗号化を実施していた場合、ビジネスセキュリティサービス側からの暗号化と併用できますか。

A. エージェント側で BitLocker 機能をご利用いただくことは可能です。
 

Q. ビジネスセキュリティ エージェント画面上で暗号化を実行した後、エージェントをアンインストールする前に、復号を実行する必要がありますか？

A. 以下の2つのシナリオでは、エージェントのPC上の復号が自動的に起動します。

• Webコンソール、Windowsプログラムおよび機能、またはアンインストール ツールを使用したビジネスセキュリティ エージェントのアンインストール。
• ライセンスの有効期限から30日を超えた場合。

したがって、ビジネスセキュリティ エージェントをアンインストールする前に、管理者は復号を実施する必要はありません。

ご注意：手動でアンインストールすると、復号は実施されません。あらかじめ回復パスワードを確認しておく必要があります。

Q. BitLocker 回復キーの取得方法を教えてください。

A. Web管理コンソールのビジネスセキュリティ エージェント ツリーより確認できます。詳細については以下をご確認ください。
 

• • BitLocker回復キーのパスワード確認・設定方法

Q. Active Directory やマイクロソフトアカウントとの連動はサポートしていますか

A. サポートしていません。
 

Q. 暗号化/復号の手順を教えてください。

A. 以下のFAQを参照してください。

• ディスクの暗号化機能の実施方法
  
   

Q. 暗号化のステータスはどこで確認できますか。

A. Web管理コンソールのビジネスセキュリティ エージェント画面で[列のカスタマイズ]から[暗号化ステータス]を表示して下さい。
 

Q. デバイスの[暗号化ステータス]の表記について教えてください。

A. オンラインヘルプの「暗号化ステータス」の項を参照してください。

Q. 対象のエージェントで暗号化を実行したいのですが、暗号化ステータスに「不明」と表示されている際にはどうすればよいですか？

A. 管理者は対象のエージェント上で暗号化を実行できます。 ただし、デバイスが暗号化をサポートしていない場合や、システムのパーティションが必要なサイズより小さい場合、ステータスが「暗号化できません」と変わることがあります。その際は暗号化ステータスのハイパーリンクをクリックして、ステータスの詳細を確認します。
 

Q. 暗号化/復号はエージェントに通知されますか。

A. 暗号化/復号がおこなわれますとエージェントに暗号化/復号が行われているとのメッセージが表示されます。

 

Q. 暗号化にかかる時間について教えてください。

A. PCのスペック、ディスクのスピードやサイズに依存するため、弊社側で参考になる資料等のご用意はございません。
サイズが大きなディスクをご利用の環境等でパフォーマンスについて気になる場合は、ディスクが使用されていない時間帯などに実施されることを推奨します。
 

Q. 暗号化/復号処理中にOSをシャットダウンするとどうなりますか。

A. BitLocker 側の機能として特に問題はありません。次回起動後、続きを行います。突然電源が落ちた場合も同様です。
 

Q. デバイスをMagic Linkを使用して別のウイルスバスター ビジネスセキュリティサービスの環境に移動すると、回復パスワードはどうなりますか？

A. 回復パスワードは自動的に移動されます。
 

Q. ディスクを暗号化した場合の注意点があれば教えてください。

A. 以下の場合はTPMがドライブを複合する際のキーをリリースしない可能性があります。暗号化を実施の際は以下の作業を行わないようご注意ください。
この動作はBitLockerの仕様となるため、詳細についてはマイクロソフト社にお尋ねください。

• BitLocker で保護されたドライブを新しいコンピューターに移動する。
• 新しい TPM を搭載する新しいマザーボードを取り付ける。
• TPM を停止、無効化、またはクリアする。
• ブート構成の設定を変更する。
• BIOS、UEFI ファームウェア、マスター ブート レコード、ブート セクター、ブート マネージャー、オプション ROM、またはその他の初期ブート コンポーネントやブート構成データを変更する。

Q. ビジネスセキュリティサービスでのサポート範囲を教えてください。

A. ビジネスセキュリティサービスは暗号化/復号のコマンドの送信をしているだけで、実際の暗号化処理は Windows の機能に依存しております。暗号化、復号中のトラブルについてはマイクロソフト社にご連絡ください。
また TPMについてはTrusted Computing Group (TCG) に準拠した BIOSまたはUEFIの設定が必要な場合がございますが、こちらについては、各エージェントマシンのハードウェアメーカにご相談ください。
 

Q. 「暗号化できません」と表示されるエラーの対応方法を教えてください。

A. エラーのリンクを開き内容を確認した後、オンラインヘルプの「暗号化ステータスの問題を解決する」の項を参照してください。