Users Guide

メモ: BitLocker をオンにする方法については、Microsoft TechNet ウェブサイトを参照してください。

TPM

をアクティブにする手順については、システムに付属のマニュアルを参照してください。

TPM

は

BitLocker に必須ではありませんが、起動時のシステム整合性検証に追加のセキュリティを提供するの

は TPM を搭載したシステムのみです。TPM がない場合、BitLocker を使用できるのはボリュームの暗

号化のみで、セキュア起動には使用できません。

メモ: BitLocker の最もセキュアな設定方法は、TPM バージョン 1.2 と Trusted Computing Group

（TCG）

準拠の BIOS を実装したシステムで、起動キーまたは PIN を使用する方法です。これらの方法

では、追加の物理的なキー（システムで読み取り可能なキーが書き込まれた USB フラッシュドライ

ブ）、またはユーザー設定の PIN を必須にすることにより、追加の認証を提供します。

メモ: BIOS の一括アップデートには、BitLocker を無効にしてアップデートをインストールし、システ

ムを再起動してから再び BitLocker を有効化するスクリプトを作成します。1 対 1 の Dell Update

Package（DUP）の展開には、手動で BitLocker を無効にし、システムを再起動した後で再び有効化し

ます。

メモ: BitLocker （TPM、USB 使用の TPM、または PIN 使用の TPM）を有効化する場合、バージョン

1.2 チップ装備で、TMP セキュリティが

プレブート測定でオン

、および TMP アクティブ化が

有効

に設

定されているシステムでは、BIOS DUP に加え、U320、Serial Attached SCSI（SAS）5、SAS 6、

Expandable RAID Controller（PERC）5、PERC 6、および Cost Effective RAID Controller（CERC）6

コントローラ用のファームウェア DUP の実行がシステムでブロックされます。