Administrator Guide
Table Of Contents
- Encryption リカバリ Encryption v10.1 / Data Guardian v2.1
- リカバリを開始する前に
- Policy-Based 暗号化リカバリまたはファイル / フォルダ暗号化リカバリ
- Hardware Crypto Accelerator リカバリ
- 自己暗号化ドライブ(SED)リカバリ
- フルディスク暗号化リカバリ
- フルディスク暗号化と Dell Encryption のリカバリ
- PBA デバイスコントロール
- General Purpose Key のリカバリ
- BitLocker Managerリカバリ
- パスワードリカバリ
- Encryption External Media パスワードリカバリ
- Dell Data Guardian のリカバリ
- 付録 A - リカバリ環境のダウンロード
- 付録 B - ブータブルメディアの作成
Encryption External Media パスワードリカバリ
Encryption External Media を使用すると、ユーザーにユニバーサルシリアルバス(USB)フラッシュドライブや他のリムーバブルストレージメディアの暗号化
を許可すると、組織内部と外部の両方のリムーバブルストレージメディアを保護することができます。ユーザーは、保護する各リムーバブルメディアデバイス
にパスワードを割り当てます。このセクションでは、ユーザーがデバイスのパスワードを忘れたときに、暗号化された USB ストレージデバイスへのアクセスを復
元するプロセスについて説明します。
データへのアクセスの回復
ユーザーがパスワードの試行許可回数を超えて自分のパスワードが何回も間違って入力すると、USB デバイスは手動認証モードになります。
手動認証 は、Dell Server にログインしている管理者に、クライアントからコードを提供するプロセスです。
手動認証モードでは、ユーザーがパスワードをリセットして自分のデータへのアクセス権を取り戻すための 2 つのオプションがあります。
管理者がアクセスコードをクライアントに提供し、ユーザーが自分のパスワードをリセットして自分の暗号化データへのアクセスを取り戻すことを許可しま
す。
1 パスワードの入力を求められたら、忘れた場合 ボタンをクリックします。
確認のダイアログが表示されます。
2 はい をクリックして確定します。確定後に、デバイスは手動認証モードになります。
3 ヘルプデスク管理者に連絡し、ダイアログに表示されるコードを伝えます。
4 ヘルプデスク管理者として、リモート管理コンソールへログインします。ヘルプデスク管理者のアカウントにはヘルプデスク権限がついていることが必要
です。
5 左ペインの データの回復 メニューオプションに進みます。
6 エンドユーザーから提供されたコードを入力します。
7 画面の右下隅にある 応答を生成 ボタンをクリックします。
8 ユーザーにアクセスコードを与えます。
メモ:
アクセスコードを提供する前に手動でユーザーを認証するようにします。たとえば、ユーザーに対して「従業員 ID 番号を教えてください」など、本
人しかわからない質問をいくつかします。またはユーザーをヘルプデスクに来て
ID を見せるように要請し、メディアのオーナーであることを確認しま
す。電話でのユーザー認証に失敗したにもかかわらず、アクセスコードを提供すると、暗号化されたリムーバブルメディアへのアクセス権を攻撃
者に与えてしまう可能性があります。
9 暗号化されたメディアのパスワードをリセットします。
暗号化されたメディアのパスワードをリセットするように求められます。
自己復元
自己復元を機能させるには、最初にドライブを暗号化したマシンに、ドライブを元通りに挿入する必要があります。メディアの所有者が、保護された Mac
または PC に認証されている限り、クライアントはキーマテリアルの消失を検知し、ユーザーにデバイスを再初期化するよう求めます。その時点で、ユーザー
11
Encryption リカバリ
Encryption External Media パスワードリカバリ
35