デフォルトパスワードまたはセッションパスワードの設定または変更
デフォルトパスワードとセッションパスワードの目的と動作
デフォルトパスワードを使用すると、リムーバブルデバイスのファイルを暗号化または復号化するたびにパスワードを求められることがなくなります。クライアントコンピュータに設定されているポリシーにより、デフォルトパスワードを設定できる場合があります。セッションパスワードは 2 つまで設定できます。セッションパスワードは一時デフォルトパスワードとして機能し、リムーバブルメディアのファイルを共有するときに便利です。セッションパスワードを使用すると、デフォルトパスワードを公開せずにファイルを共有できます。ポリシーで許可される場合は、いずれかのパスワードでファイルを暗号化できます。
デフォルトパスワードまたはセッションパスワードを変更するたびに、変更後に暗号化するファイルには新しいパスワードが使われます。暗号化に使われるパスワードは、Windows セッションごとに自動的にキャッシュに保存されます。パスワードを変更すると、古いパスワードがアクティブなときに暗号化されたファイルを復号化する場合に
リムーバブルメディアの暗号化
は古いパスワードを要求します。リムーバブルメディアの暗号化
はキャッシュから古いパスワードを取得し、ユーザーが Windows からログオフするとそのパスワードを削除します。Windows に再度ログオンしてファイルを復号化しようとすると、リムーバブルメディアの暗号化
から古いパスワードの入力を求められます。複数のパスワードを覚えなくて済むようにするには、すべてのファイルをリムーバブルメディアからローカルハードディスクの場所にコピーします。パスワードを変更する前にファイルをコピーします。次にデフォルトパスワードまたはセッションパスワードを変更し、再びメディアにファイルをコピーします。ファイルすべては新しいパスワードと暗号化されます。
ダイアログボックスからデフォルトパスワードの設定
暗号化プロンプトからデフォルトパスワードを設定できます。
[デフォルトのパスワードの設定]
ダイアログボックスは、暗号化の方法にパスワードを使う場合で、ファイル暗号化のデフォルトパスワードを設定していない場合に表示されます。[デフォルトのパスワードの設定]
ダイアログボックスは、暗号化の方法にパスワードまたは証明書を使う場合や、それらの両方を使う場合に表示されます。パスワードまたは証明書が許可されている場合、次の 2 つの条件の下でダイアログボックスが表示されます。- 個人ストアに証明書がない、または
- リムーバブルメディアの暗号化が個人ストアからの証明書を選択できない。
- [デフォルトのパスワードの設定]ダイアログボックスからデフォルトパスワードを設定するには、
- [パスワード]フィールドにパスワードを入力します。
- 入力中にパスワードの文字を確認するには[パスワードを表示]にチェックマークを付けます。このオプションを選択する場合はパスワードの入力を誰にも見られていないことを確認してください。
- [確認]フィールドの横の情報アイコンをクリックしてパスワードの複雑さの最低条件を表示できます。
- [確認]フィールドに、パスワードを再度入力します。
- [OK]をクリックします。[デフォルトパスワードとして保存]フィールドを選択できます。ただし、[パスワードの履歴]ポリシーが有効な場合や最近使ったパスワードを入力した場合は、デフォルトのパスワードとして保存できないことがあります。
- 管理エージェントからデフォルトパスワードの設定または変更管理エージェントからデフォルトパスワードを設定または変更するには
- [スタート]メニューで[すべてのプログラム]>[>Symantec Endpoint Encryption][SEEの順に選択します。管理エージェント]
- [リムーバブル メディア]タブの[パスワード]をクリックします。
- [デフォルトパスワード]フィールドが展開されていない場合は展開します。
- [パスワード]フィールドに、デフォルトパスワードを入力します。
- 入力中にパスワードの文字を確認するには[パスワードを表示]にチェックマークを付けます。このオプションを選択する場合はパスワードの入力を誰にも見られていないことを確認してください。
- 情報アイコンをクリックしてパスワードの複雑さの最低条件を表示できます。
- [パスワードの確認]フィールドにパスワードを再度入力します。
- (オプション)[ヒント]フィールドには、デフォルトパスワードを思い出すときに役立つ手がかりを入力します。
- [保存]をクリックします。切り替えは[オン]に設定されます。[パスワードの履歴]ポリシーが有効な場合や最近使ったパスワードを入力した場合は、異なるパスワードの入力を求めるメッセージが表示されることがあります。
- デフォルトパスワードを設定すると、ファイルを暗号化するときに[オン]/[オフ]の切り替えをクリックしてパスワードをアクティブ化または非アクティブ化できます。デフォルトパスワードはいつでも変更できます。管理エージェントからセッションパスワードの設定または変更管理エージェントからセッション パスワードを設定または編集するには
- [スタート]メニューで[すべてのプログラム]>[>Symantec Endpoint Encryption][SEEの順に選択します。管理エージェント]
- [リムーバブル メディア]タブの[パスワード]をクリックします。
- [セッション パスワード 1]または[セッション パスワード 2]を展開します。
- [パスワード]フィールドにセッションパスワードを入力します。
- 入力中にパスワードの文字を確認するには[パスワードを表示]にチェックマークを付けます。このオプションを選択する場合はパスワードの入力を誰にも見られていないことを確認してください。
- 情報アイコンをクリックしてパスワードの複雑さの最低条件を表示できます。
- [パスワードの確認]フィールドにパスワードを再度入力します。
- (オプション)[ヒント]フィールドには、セッションパスワードを思い出すときに役立つ手がかりを入力します。
- [保存]をクリックします。切り替えは[オン]に設定されます。[パスワードの履歴]ポリシーが有効な場合や最近使ったパスワードを入力した場合は、異なるパスワードの入力を求めるメッセージが表示されることがあります。
セッションパスワードを設定すると、ファイルを暗号化するときに
[オン]
/[オフ]
の切り替えをクリックしてパスワードをアクティブ化または非アクティブ化できます。セッションパスワードはいつでも変更できます。
ポリシー管理者はセッションパスワードの有効期限動作を管理します。動作には次の 4 つがあります。
- パスワードが失効しないようにする
- 各 Windows セッションの終了時にセッションパスワードを非アクティブ化する
- Windows セッションの終了時にセッションパスワードを削除する
- パスワードが経過期間を過ぎて期限切れになる([パスワードの期限]ポリシー)。
セッションパスワードが失効した場合は、Windows にログオンしたときにメッセージが表示されます。
- パスワードが削除されたら、パスワードを再設定するには、[パスワード]ページに移動してセッションパスワードの設定または変更の手順を再度実行します。
- パスワードを非アクティブ化した場合は[パスワード]ページに移動し、切り替えをクリックして[オン]にしてどちらかまたは両方のセッション パスワードを再アクティブ化します。
コンピュータのパスワード有効期限のポリシーを表示するには、ドメイン管理者の権限が必要になります。