Drive Encryption Self-Recovery
について

パスワードを忘れた、またはスマートカードの資格情報が変更された場合、
Drive Encryption Self-Recovery
はヘルプデスクのサポートを受けずにコンピュータにアクセスするのに役立ちます。事前に設定したセキュリティの質問に正しく回答することで、プリブート認証手順をバイパスできます。
Drive Encryption Self-Recovery
は、
Symantec Endpoint Encryption Management Server
の管理者ポリシーによって、ユーザーについて有効または無効になっています。ポリシー管理者は、3 つのセキュリティの質問の上限まで設定する必要がある場合に、
Drive Encryption Self-Recovery
を有効にできます。ポリシー管理者は、事前に設定するセキュリティの質問の数を指定でき、その回答だけで設定を完了できます。また、ポリシー管理者により、ユーザーが質問をカスタマイズしてその質問に対する回答を入力することができます。
Drive Encryption
をインストールした後、必要な場合はセキュリティの質問を作成して回答してください。最初にログオンした後に質問と回答の追加をスキップした場合は、次の方法でセキュリティの質問と回答を作成できます。
  • システムにログインするたびに
    Drive Encryption
    から
    Drive Encryption Self-Recovery
    のセキュリティの質問と回答を作成するように通知されます。
  • また、ポリシー導入を通じて登録した後に
    Drive Encryption Self-Recovery
    が有効になった場合も、セキュリティの質問と回答を作成するように
    Drive Encryption
    から通知されます。
  • また、システムにログオンしている間は、
    管理エージェント
    の[自己修復]タブを使用してセキュリティの質問と回答を作成することもできます。
    管理エージェント
    の[自己修復]タブでは、必要に応じて
    Drive Encryption Self-Recovery
    のセキュリティの質問と回答を編集することもできます。
パスワードを忘れた、またはスマートカードの資格情報が変更された場合、
Drive Encryption Self-Recovery
を選択してセキュリティの質問に回答するとコンピュータにアクセスできます。プリブート認証をバイパスした後、次の処理を実行します。
  • パスワードを使用して認証する場合、会社のヘルプデスクに連絡して Windows ログインパスワードのリセットを依頼します。または、ポリシー管理者が
    Windows パスワード リセット
    機能を有効にするとユーザーが自分で Windows ログインパスワードを変更できます。
  • Windows にアクセスするための認証にスマートカードを使用する場合は、新しいスマートカードまたは新しい資格情報が設定された既存のアカウントを選択し、ログインします。
1 度作成したセキュリティの質問は、プリブート認証をバイパスする必要があるときにいつでも使うことができます。管理者が
Drive Encryption Self-Recovery
を無効にして、再び有効にした場合、同じセキュリティの質問を使ってプリブート認証をバイパスできます。
保護の強化のため、インストール後に初めて
Drive Encryption Self-Recovery
設定が表示されたときに
Drive Encryption Self-Recovery
を設定することをお勧めします。