Deployment Guide
Table Of Contents
暗号化と起動前認証の設定
お使いのコンピュータが自己暗号化ドライブ(SED)を備えている場合、暗号化および起動前認証(PBA)が使用できます。どち
らも 暗号化 タブから設定しますが、これは、自己暗号化ドライブ(SED)がコンピュータに搭載されている場合にのみ表示されま
す。暗号化または PBA のどちらかを有効化すると、もう一方も有効化されます。
デルでは、パスワードを紛失した場合にそれを回復できるように、暗号化および PBA を有効にする前に、リカバリオプションとし
てリカバリ質問を登録して有効化することをお勧めします。詳細については、「サインインオプションの設定」を参照してくださ
い。
暗号化および起動前認証を設定するには、次の手順を実行します。
1. DDP Security Console で 管理者設定 タイルをクリックします。
2. バックアップ場所がコンピュータからアクセス可能であることを確認してください。
メモ: 暗号化が有効化されているときに「バックアップ場所が見つかりません」というメッセージが表示され、バックアップ
場所が USB ドライブ上にある場合は、ドライブが接続されていない、またはドライブがバックアップ中に使用したスロッ
トとは異なるスロットに接続されています。このメッセージが表示され、バックアップ場所がネットワークドライブ上にあ
る場合は、コンピュータからネットワークにアクセスできません。バックアップ場所の変更が必要な場合は、管理者設定 タ
ブで バックアップ場所の変更 を選択し、現行のスロットまたはアクセス可能なドライブに場所を変更します。場所を再度
割り当てた後は、数秒で暗号化の有効化プロセスを続行できるようになります。
3. 暗号化 タブをクリックし、暗号化 をクリックします。
4. ようこそ ページで、次へ をクリックします。
5. 起動前ポリシーページで次の値を変更または確定し、次へ をクリックします。
キャッシュされていないユーザーログ
インの試行回数
不明なユーザー(これまでコンピュータにログインしたことがない、つまり資
格情報がキャッシュされていないユーザー)がログインを試行できる回数で
す。
キャッシュされたユーザーログインの
試行回数
キャッシュされたユーザーがログインを試行できる回数です。
リカバリ質問の回答試行回数 ユーザーが正しい回答の入力を試行できる回数です。
暗号化削除パスワードの有効化 選択して有効にします。
暗号化削除パスワードの入力 フェイルセーフセキュリティメカニズムとして使用される 100 文字までの語
句またはコード。PBA 認証中にユーザー名またはパスワードのフィールドにこ
の単語またはコードを入力すると、すべてのユーザーに対する認証トークンが
削除され、SED がロックされます。その後は、管理者しかデバイスを強制的に
ロック解除できません。
緊急時のための暗号化削除パスワードが必要ない場合は、このフィールドを空
欄のままにしておいてください。
20 管理者向けのタスクの設定