Manualshelf

Administrator Guide

ManualsBrandsDell ManualsConverged InfrastructureEncryption
11121314151617181920
タベで署名証明書が使用可能であることを確認してください。詳細については、KB 記事 SLN307028 照してくだ
さい。
ド、マウス、およびビデオコンポネントは、コンピュタに直接接する必要があります。周機器の管理に KVM
スイッチは使用しないでください。KVM スイッチは、ハドウェアを正しく識別するコンピュタの機能を阻害するおそれが
あるためです。
TPM をオンにして有にします。BitLocker Manager TPM の所有を取得しますが、再起動の必要はありません。ただし、
TPM の所有がすでに存在する場合は、BitLocker Manager で暗化セットアップ理が開始されます。再起動する必要はあり
ません。ここでのポイントは、TPM が所有かつ有化されている必要があるという点です。
FIPS ドが GPO セキュリティ設定「システム暗化:暗化、ハッシュ、署名に FIPS 対応のアルゴリズムを使用」で有
なった場合、BitLocker Manager は、認定した AES FIPS 証したアルゴリズムを使用するので、製品を介してそのデバイスを
管理します。現在 Microsoft では、アプリケション互換性、回復、およびメディア暗化における多の問題のために FIPS
みアルゴリズムを使用しないことをお客めていることから、BitLocker Manager でもこのモドを BitLocker 化ク
ライアントのデフォルトとして設定することを必須とはしていません:http://blogs.technet.com
BitLocker Manager は、サバオペレティングシステムの Encryption ではサポトされません。
BitLocker Manager を使用するエンドポイントとのリモトデスクトップ接を使用する場合、次のコマンドを使用して、
のユセッションで UI 話の問題を回避するために、コンソルモドでリモトデスクトップセッションを行するこ
とをおめします。
mstsc /admin /v:<target_ip_address>
これらのコンポネントがタゲット コンピュにインストルされていない場合は、マスタ インストがインスト
ルを行います。子インストラを使用する場合、クライアントをインストルする前に、これらのコンポネントをインスト
ルする必要があります。
前提
Visual C++ 2017 以降の再頒布可能パッケジ(x86 または x64
Windows 7 にインストルされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。
2020 1 月をもって、SHA1 署名証明書の有性は失われ、更新することはできません。Windows 7 または Windows
Server 2008 R2 行しているデバイスには、アプリケションおよびインスト パッケジの SHA256 署名証明書を
証するために、Microsoft KB で提供されている更新プログラム(https://support.microsoft.com/help/4474419 および
https://support.microsoft.com/help/4490628)をインストルする必要があります。
SHA1 証明書で署名されたアプリケションおよびインスト パッケジは機能しますが、SHA1 証明書の更新プログラ
ムがインストルされていないアプリケションをインストルまたは行すると、エンドポイントにエラが表示され
ます。
メモ: Bitlocker Manager で保護されているコンピュは、Windows 10 v1703Creators Update/Redstone 2)以降にアッ
プデトしてから、Windows 10 v1903May 2019 Update/19H1)以降にアップデトする必要があります。このアップグレ
パスを試行すると、エラ メッセジが表示されます。
メモ: 新バジョンへのインプレイス オペレティング システムのアップグレド(Windows 7 または Windows 8.1 から
Windows 10 など)はサポトされません。
ドウェア
次の表は、サポトされているハドウェアの詳細です。
オプションの組み
みハドウェア
TPM 1.2 または 2.0
オペレティングシステム
次の表では、対応オペレティングシステムが詳しく明されています。
要件 19