ヘルプデスクの回復
を使ったコンピュータへのアクセスの回復

プリブートがロックアウトされた、パスワードを忘れた、またはスマートカードが再入力または置換された場合、
ヘルプデスクの回復
を使用できます。この回復機能では、ヘルプデスクに電話してコンピュータ情報を提供し、応答キーを受け取って、応答キーを使用してコンピュータにアクセスする必要があります。正常に回復した後:
  • パスワードベースのユーザーの場合、使用しているコンピュータの
    Windows パスワード リセット
    機能をポリシー管理者が有効にすると、パスワードのリセット画面が表示されます。
  • トークンベースのユーザーの場合、Windows ログインプロンプトへのアクセスを取得します。Drive Encryption サイレント登録をトリガするには、新しいスマートカード資格情報を使用してログインします。
ヘルプデスクの回復認証では、次の詳細が必要です。
  • コンピュータ
    ドメイン名の付いたコンピュータ名。
    ヘルプデスクの回復
    はサーバーデータベースのコンピュータの記録を検証するのにこの情報が要求します。
  • シーケンス番号
    クライアントのサーバーとの同期に使われる 4 桁の数。
    ヘルプデスクの回復
    は応答キーを生成するのにこの情報が必要です。
  • チャレンジ鍵
    クライアントがサーバーの公開キーを使って生成する公開キー。
    ヘルプデスクの回復
    はサーバーと通信したことのないクライアントを認証するのにこの情報が必要です。
  • チェックサム
    応答キーとチャレンジ鍵に表示される 2 文字のチェックサム。チェックサムはチャレンジ鍵がヘルプデスクまたはユーザーへの応答キーに正常に通信されたことを確認するのに役立ちます。チェックサムが一致すると、サーバー側のチャレンジ鍵またはクライアント側の応答キーが正しく入力されたことが確認できます。
サーバーの回復情報の可用性に基づいて、プリブート認証では
ヘルプデスクの回復
を使用するときに次の画面のいずれかが表示されます。
  • ヘルプデスクの回復
    画面は回復情報がサーバーで利用可能な場合にのみ表示され、コンピュータ ID とシーケンス番号のみが表示されます。
  • ヘルプデスクの回復
    詳細画面は、回復情報がサーバーで利用できない場合に表示されます。この画面にはコンピュータ ID、シーケンス番号、チャレンジ鍵が表示されます。
[応答キー]
フィールドが両方の画面に表示され、ヘルプデスク管理者から提供される情報を入力するように要求されます。
ヘルプデスクの回復
画面の F5 キーを押すかタップすると、
ヘルプデスクの回復
詳細画面に切り替わります。また、
ヘルプデスクの回復
詳細画面の Esc キーを押すかタップすると、
ヘルプデスクの回復
に戻ります。
  1. ヘルプデスクの回復
    を使ってコンピュータへのアクセスを回復するには
  2. プリブート認証画面で、F4 キーを押すかタップします。
  3. 表示される画面で、
    ヘルプデスクの回復
    を選択し、Enter キーを押します。
    この中間の画面では回復オプションを選択でき、
    Drive Encryption Self-Recovery
    が有効でコンピュータの 1 人以上のユーザーに対して設定されているときに表示されます。
  4. Symantec Endpoint Encryption Management Server
    ヘルプデスク管理者に問い合わせてください。
  5. ヘルプデスクの回復
    ]画面または[
    ヘルプデスクの回復
    の詳細]画面から、ヘルプデスク管理者に次の情報を提供します。
    • コンピュータ
    • シーケンス番号
    • チャレンジ鍵
      ヘルプデスクの回復
      の詳細画面の場合)
  6. [応答キー]
    フィールドにヘルプデスク管理者から提供された応答キーを入力し、Enter キーを押します。
    必要に応じて、ヘルプデスク管理者にチェックサムを提供して、応答キーが正しく入力されたことを確認します。修復に成功すると、Windows オペレーティング システムが開始します。
    タッチスクリーンデバイスの場合、テキストフィールドをタップすることによって仮想キーボードをアクティブ化します。この画面では、Tab キーを押してフォーム上の異なるフィールドを選択することによってナビゲートを行えます。または、フィールドまたはボタンをタップしてアクティブ化します。
  7. (オプション)ようこそ画面で
    Ctrl+Alt+Del
    を押します。
  8. パスワードベースのユーザーで、コンピュータが組織の Active Directory ドメインに接続されている場合は、次のいずれかを実行します。
    • パスワードを忘れてしまった場合は、Windows ログインプロンプトで、ローカル管理者から受け取った新しい Windows パスワードを入力します。
      そのコンピュータにおける唯一の登録ユーザーである場合は、
      Windows パスワード リセット
      機能を使用してパスワードをリセットできます。
    • パスワードを忘れてしまった場合は、パスワードリセット画面を使用して Windows のパスワードを変更します。
      [新しいパスワード]
      フィールドと
      [パスワードの確認]
      フィールドに、使用する新しいパスワードを入力します。
      [古いパスワード]
      フィールドに現在のパスワードが自動的に入力されます。この画面は、ポリシー管理者によってお使いのコンピュータの
      Windows パスワード リセット
      機能が有効にされており、そのユーザーが唯一の登録ユーザーである場合にのみ表示されます。新しいパスワードの文字数や複雑性などが会社の規則に従っていることを確認してください。
      Drive Encryption
      はユーザーの新しい Windows パスワードを登録します。次にコンピュータを起動するときに、プリブート認証のための新しい資格情報を使うことができます。
    • Symantec Endpoint Encryption Management Server
      でチェックインしていないためにコンピュータがロックされた場合は、現在のパスワードを使用して Windows にログオンしてください。パスワードをリセットするように尋ねられた場合は、これをキャンセルします。
    または、Active Directory ドメインにコンピュータを接続していない場合は Windows に直接ログインします。Windows パスワードを後で変更する場合は、有効な接続のときにこの手順を繰り返します。
    Windows の起動後に時間がかかりすぎて Active Directory ドメインにコンピュータを接続できない場合は、
    Windows パスワード リセット
    機能で Windows に直接ログインします。たとえば、時間がかかりすぎて Wi-Fi ネットワークにコンピュータを接続できない場合にこの動作が起きることがあります。
  9. トークンベースのユーザーの場合、既存の Windows アカウントを選択して、再入力または置換されたスマートカードを使用してログインします。Windows のログインに成功すると、Drive Encryption が新しいスマートカードの資格情報を使用してユーザーをサイレントに再登録します。