Install Guide

● インプレイスでのオペレーティングシステムの再インストールがサポートされていません。オペレーティングシステムを再イン

ストールするには、ターゲットコンピュータをバックアップしてからそのコンピュータをワイプし、オペレーティングシステム

をインストールした後、確立した回復手順に従って暗号化されたデータを回復してください。

● Windows 10 v1607（Anniversary Update/Redstone 1）から Windows 10 v1903（May 2019 Update/19H1）への直接機能アップデート

は FDE ではサポートされていません。Windows 10 v1903 にアップデートする場合は、オペレーティングシステムを新しい機能

アップデートにアップデートすることをお勧めします。Windows 10 v1607 から v1903 に直接アップデートしようとすると、エ

ラーメッセージが表示され、アップデートできなくなります。

● これらのコンポーネントがターゲットコンピューターにインストールされていない場合は、マスターインストーラーがインスト

ールを行います。子インストーラを使用する場合、クライアントをインストールする前に、これらのコンポーネントをインスト

ールする必要があります。

前提条件

○ Visual C++ 2017 以降の再頒布可能パッケージ（x86 または x64）

Windows 7 にインストールされている場合、Visual C++ 2017 には Windows Update KB2999226 が必要です。

○ 2020 年 1 月をもって、SHA1 署名証明書の有効性は失われ、更新することはできません。Windows 7 または Windows

Server 2008 R2 を実行しているデバイスには、アプリケーションおよびインストールパッケージの SHA256 署名証明書を

検証するために、Microsoft KB で提供されている更新プログラム（https://support.microsoft.com/help/4474419 および

https://support.microsoft.com/help/4490628）をインストールする必要があります。

SHA1 証明書で署名されたアプリケーションおよびインストールパッケージは機能しますが、SHA1 証明書の更新プログラ

ムがインストールされていないアプリケーションをインストールまたは実行すると、エンドポイントにエラーが表示され

ます。

●

メモ: 起動前認証ではパスワードが必要です。社内セキュリティポリシーに準拠した最小限のパスワード設定を行うことを

お勧めします。

●

メモ: PBA を使用する場合、コンピュータに複数のユーザーがいる場合は、すべてのユーザーの同期ポリシーを有効にする必

要があります。また、すべてのユーザーがパスワードを持っている必要があります。長さがゼロのパスワードユーザーは、ア

クティブ化後にコンピュータからロックアウトされます。

●

メモ: Full Disk Encryption で保護されているコンピューターは、Windows 10 v1703（Creators Update/Redstone 2）以降にアッ

プデートしてから Windows 10 v1903（May 2019 Update/19H1）以降にアップデートする必要があります。このアップグレー

ドパスを試行すると、エラーメッセージが表示されます。

メモ: フルディスク暗号化の設定では、暗号化アルゴリズムを AES-256 に、暗号化モードを CBC に設定する必要があります。

メモ: 新バージョンへのインプレイスオペレーティングシステムのアップグレード（Windows 7 または Windows 8.1 から

Windows 10 など）はサポートされません。

ハードウェア

● 次の表は、サポートされているハードウェアの詳細です。

オプションの組み込みハードウェア

○ TPM 1.2 または 2.0

フルディスク暗号化クライアントの認証オプション

● スマートカードを使用したり、UEFI コンピュータで認証を行ったりするためには、特殊なハードウェアが必要となります。起動

前認証でスマートカードを使用するには、設定が必要です。以下の表では、ハードウェアと構成の要件が満たされているときに

使用できる認証オプションをオペレーティングシステム別に示しています。

12 要件