Administrator Guide

次の手順を実行し、システムをセキュアにします。

1. ［System］トピックで、Action］＞［Full Disk Encryption を選択します。

［フルディスク暗号化］パネルが開き、FDE 一般構成タブが選択されています。

2. 現在のパスフレーズフィールドにパスフレーズを入力します。

3. セキュアをクリックします。

システムがセキュアな状態であることを確認するメッセージが表示されます。

システムを再利用する

システムを再利用することにより、システム上のすべてのデータを消去し、その FDE 状態を元に戻して、セキュリティを解除する

ことができます。

注意: システムを再利用すると、システム内のすべてのディスクが消去され、FDE 状態が復元され、セキュリティが解除され

ます。

ディスクの転用

ディスクグループの一部ではなくなったディスクを転用することができます。

ディスクを転用すると、ディスク上の暗号化キーがリセットされ、ディスク上のすべてのデータが削除されます。セキュアなシス

テムでディスクが再利用された後、ディスクはシステムロックキー ID とディスク上の新しい暗号化キーを使用してセキュア化さ

れ、ディスクをシステムで使用できるようになります。

非セキュアのシステムでディスクを転用すると、関連付けられているすべてのロックキーが削除され、そのディスクをすべてのシ

ステムで使用できるようになります。

注意: ディスクの転用により、ディスク上の暗号化キーが変更され、ディスク上のすべてのデータが削除されます。ディスク上

のデータを必要としなくなった場合にのみディスクを転用します。

インポートロックキー ID を設定する

インポートロックキーに関連付けられたパスフレーズを設定して、異なる安全なシステムからシステムに挿入された FDE で保護さ

れたディスクをロック解除することができます。正しいパスフレーズが入力されないと、システムはディスク上のデータにアクセ

スできません。

ディスクをシステムにインポートすると、ディスクはシステムロックキー ID に関連付けられ、インポートロックキーを使用して

データにアクセスできなくなります。これにより、セキュリティがローカルシステムのパスフレーズに効果的に転送されます。

インポートパスフレーズの設定や変更

1. ［システム］トピックで、アクション］＞［フルディスクの暗号化を選択します。

［フルディスクの暗号化］パネルが開き、［FDE の一般設定］タブが選択されます。

2. ［インポートロックキー ID の設定］タブを選択します。

3. パスフレーズフィールドに、表示されている暗号化キー識別子に関連付けられた既存のパスフレーズを入力します。

4. パスフレーズを再入力します。

5. 設定をクリックします。パスフレーズが正常に変更されたことを確定するダイアログボックスが開きます。

詳細設定

［詳細設定］パネルを使用して、ディスク設定、キャッシュ設定、パートナーファームウェアアップデート設定、システムユーティ

リティ設定を変更します。

ディスク設定を変更する

ディスクタブには、SMART 設定、EMP ポーリングレート、ダイナミックスペア、ドライブのスピン　ダウンオプションなどのデ

ィスク設定を変更するオプションがあります。

68 システムトピックでの作業