Drive Encryption Self-Recovery の使用
Drive Encryption Self-Recovery
の使用パスワードを忘れた場合や、新しいスマート カードや再キー スマート カードを発行した場合は、F4 キーを押してプロンプトの[ユーザーの詳細]画面にユーザ名とドメインを入力して(UEFI ブート モードの場合のみ)、
Drive Encryption Self-Recovery
機能を使用してヘルプ デスクのサポートを受けずにプリブート認証をバイパスすることができます。Drive Encryption Self-Recovery
では、認証のために事前に設定したセキュリティの質問に答える必要があります。回答が正しければ Drive Encryption Self-Recovery
はコンピュータにアクセスします。- パスワードベースのユーザーの場合は、ローカル管理者に連絡して新しい Windows パスワードを取得します。または、ポリシー管理者がWindows パスワード リセット機能を有効にすると、Drive Encryption Self-Recoveryを使用してコンピュータにアクセスして Windows パスワードをユーザーが自分で変更できます。
- 置換または再入力されたスマートカードを使用するトークンベースのユーザーの場合、置換または再入力されたスマートカードを使用して既存のアカウントで Windows にログインします。Windows のログインに成功すると、Drive Encryption が新しいスマートカードの資格情報を使用してユーザーをサイレントに再登録します。
インストール後最初に
Drive Encryption
機能に新しいユーザーとしてログインするときに、セキュリティの質問と回答を作成できます。管理エージェント
の[自己修復]タブを使用してこれらの質問と回答を作成することもできます。 Drive Encryption Self-Recovery
の設定は、ポリシー管理者がコンピュータの Drive Encryption Self-Recovery
機能を有効にして少なくとも 1 人のユーザーをコンピュータに登録した場合にのみ表示されます。パスワードベースのユーザーの場合、使用しているコンピュータの Windows パスワード リセット
機能をポリシー管理者が有効にした場合にのみ、パスワードのリセット画面が表示されます。- Symantec Endpoint Encryption 11.3.1 リリース以降、プリブート認証画面で回復のDrive Encryption - Self-Recovery機能を使用すると、認証のために事前に設定したセキュリティの質問に回答する前に、ユーザ名とドメインの詳細を入力するように求められるようになりました。この機能は、トークン ユーザやスマート カード ユーザを含むすべての種類のユーザに適用されます。この機能は UEFI ブート モードにのみ適用されます。Drive Encryption Self-Recoveryを使って UEFI ベースのシステムでプリブート認証をバイパスするには
- F4キーを押すかタップします。タッチスクリーンデバイスの場合、テキストフィールドをタップすることによって仮想キーボードをアクティブ化します。プリブート認証画面では、Tab キーを押してフォーム上の異なるフィールドを選択することによってナビゲートを行えます。または、フィールドまたはボタンをタップしてアクティブ化します。
- 表示される画面で、[自己修復]を選択します。
- Enterキーを押すかタップします。
- プリブート認証画面の[ユーザー名]フィールドにユーザー名を入力します。
- [ドメイン]フィールドで、アカウントが属するドメインを選択します。
- 表示される最初のセキュリティの質問に回答します。回答を入力し、Enterキーを押します。
- 引き続き質問に回答します。プリブート認証をバイパスするには、すべての質問に正しく回答する必要があります。
- 質問に正しく回答すると、Windows オペレーティングシステムが起動します。
- (オプション)ようこそ画面でCtrl+Alt+Delを押します。
- パスワードベースのユーザーで、コンピュータが組織の Active Directory ドメインに接続されている場合は、次のいずれかを実行します。
- Windows ログインプロンプトで、ローカル管理者から受け取った新しい Windows パスワードを入力します。
- パスワードのリセット画面の[新しいパスワード]フィールドと[パスワードの確認]フィールドに、使いたい新しいパスワードを入力します。[古いパスワード]フィールドに現在のパスワードが自動的に入力されます。この画面は、ポリシー管理者がコンピュータのWindows パスワード リセット機能を有効にした場合にのみ表示されます。Windows パスワードのリセット時には、パスワードの長さや複雑性などは企業のルールに従う必要があります。
Drive Encryptionはユーザーの新しい Windows パスワードを登録します。次にコンピュータを起動するときに、プリブート認証のための新しい資格情報を使うことができます。または、Active Directory ドメインにコンピュータを接続していない場合は Windows に直接ログインします。Windows パスワードを後で変更する場合は、有効な接続のときにこの手順を繰り返します。Windows の起動後に時間がかかりすぎて Active Directory ドメインにコンピュータを接続できない場合は、Windows パスワード リセット機能で Windows に直接ログインします。たとえば、時間がかかりすぎて Wi-Fi ネットワークにコンピュータを接続できない場合にこの動作が起きることがあります。 - トークンベースのユーザーの場合、既存の Windows アカウントを選択して、新しいまたは再入力されたスマートカードを使用してログインします。Windows のログインに成功すると、Drive Encryption が新しいスマートカードの資格情報を使用してユーザーをサイレントに再登録します。