ESET Endpoint Encryption 導入マニュアル

ESET Endpoint Encryption

導入マニュアル

- 1 - 目次

1. 事前準備 ... 4

1.1 ライセンス情報の取得 ... 5

2. インストール要件 ... 6

2.1 動作環境 ... 7

2.2 導入できない環境について ... 8

2.3 相性問題が確認されているソフトウェアについて ... 8

2.4 パスワードについて ... 9

2.5 Windowsの復元ポイントの利用について ... 9

2.6 Windowsのアップグレードについて ... 9

2.7 有効期限について ... 9

2.8 Windows 10大型アップデートについて ... 9

3. インストール手順 ... 10

3.1 インストールプログラムのダウンロード ... 11

3.2 プログラムのインストール ... 13

4. アクティベーション手順 ... 18

4.1 アクティベーション ... 19

4.2 初期設定 ... 23

5. クライアントPCの暗号化手順 ... 30

5.1 HDD暗号化の概要 ... 31

5.2 暗号化前の注意事項 ... 32

5.3 HDD暗号化の手順 ... 33

6. Appendix ... 45

6.1 ESET Endpoint Encryption ログインパスワード変更 ... 46

6.2 ESET Endpoint Encryption ログイン画面を表示させない ... 49

6.2.1 設定画面で自動ログインを有効にする ... 49

6.2.2 設定画面で「ESET Endpoint Encryption ログイン」画面を非表示の設定にする ... 52

6.3 BitLockerによりインストールできない ... 54

6.3.1 BitLockerを無効にする ... 54

6.3.2 デバイス暗号化機能を無効にする ... 54

6.4 プリブート認証のパスワード変更 ... 55

6.5 プリブート認証のパスワードを忘れた場合の対応 ... 56

6.6 Windowsが起動しない場合の対応... 57

 Microsoft、Windows、Windows Server、Internet Explorer、Microsoft Edge、

ActiveDirectory、.NET Framework、SQL Server は、米国Microsoft Corporationの 米国、日本および他の国における登録商標または商標です。ESET Endpoint Encryptionは、

ESET,spol.sro.の商標です。

 ESET Endpoint Encryption の著作権は ESET,spol.sro.に帰属します。本インストールマ

- 3 -

製品名が、DESlock Plus Proから、ESET Endpoint Encryptionへ変更しました。

クライアントプログラムの名称はDESlock+ Proから、ESET Endpoint Encryptionへ変更となりました。

また、管理サーバー用プログラムの名称はDESlock+ Enterprise Serverから、ESET Endpoint Encryption Server へ変更となりました。

本マニュアルは、ライセンス製品（管理サーバー用プログラムESET Endpoint Encryption Serverを利用しない場合）の ESET Endpoint EncryptionのインストールおよびHDDの暗号化の手順について説明いたします。

インストールからHDDの暗号化までは、以下の３つのステップを実施します。

Step1 ： インストールプログラムのダウンロード/インストール

【３．インストール手順】をご参照ください。

Step2 ： アクティベーション/初期設定

【４．アクティベーション手順】をご参照ください。

Step3 ： HDDの暗号化

【５．クライアントPCの暗号化手順】をご参照ください。

1. 事前準備

- 5 -

1.1 ライセンス情報の取得

ESET Endpoint EncryptionのインストールおよびHDDの暗号化を実施する際、以下のライセンス情報が必要と なります。

・シリアル番号

・プロダクトID

・プロダクトキー

ユーザーズサイトの「ライセンス情報」でご確認いただけますので、お手元にご用意ください。

※ユーザーズサイトのURL

https://canon-its.jp/product/eset/users/eee.html

シリアル番号/プロダクトID/プロダクトキーの使用用途は、以下のとおりとなります。

シリアル番号 プロダクトID プロダクトキー

ユーザーズサイトへのログイン ○ ○

アクティベーション ○ ○

サポートへの問い合わせ ○

2. インストール要件

- 7 -

2.1 動作環境

OS ・Windows 7 Starter

・Windows 7 Home Premium

・Windows 7 Professional

・Windows 7 Enterprise

・Windows 7 Ultimate

・Windows 8

・Windows 8 Pro

・Windows 8 Enterprise

・Windows 8.1

・Windows 8.1 Pro

・Windows 8.1 Enterprise

・Windows 8.1 with Bing

・Windows 10 Home ^※

・Windows 10 Pro ^※

・Windows 10 Education ^※

・Windows 10 Enterprise ^※

※ 最新バージョンのVer.5.1.0では、Windows 10 May 2021 Update (21H1) 対応済み CPU 1GHz 以上の32bit/64bit Intel製、またはIntel互換プロセッサー

メモリ 1GB 以上

ハードディスク 64MB 以上のハードディスク空き容量 その他必須事項 ・物理キーボード

（ハードディスクの暗号化後のPCの起動時に表示されるプリブート認証は、タッチスクリーン などの仮想キーボードには対応していません。）

・インターネット接続環境

（本製品の製品登録、次年度更新時にインターネット接続が必要になります。）

・Internet Explorer 8 以上

2.2 導入できない環境について

ESET Endpoint Encryptionは、以下に記載している環境では、導入することができません。

導入する条件を満たしているか、ご確認をお願いいたします。

•クライアントPCはARMアーキテクチャおよびIA-64を使用したプロセッサーを搭載している。

•クライアントPCは仮想キーボードもしくは無線キーボードのみ搭載している。（※1）

•クライアントPCがマルチブートで構成されている。

•クライアントPC内のストレージがソフトウェアRAIDで構成されている。

•クライアントPC内のストレージにダイナミックディスクを利用している。

•クライアントPCがインテル® スマート・レスポンス・テクノロジー（※2）を使用してキャッシュするシステムで 構成されている。

•クライアントPCでBitLockerおよびBitLocker機能を利用したデバイスの暗号化機能を利用している。

•クライアントPCでWindowsが標準で備えているドライブ圧縮機能やEFSを利用している。

•クライアントPCで他社製暗号化ソフトウェアを利用している。

•クライアントPCにIT資産管理ソフトSS1（System Support best1）が導入されている。

•クライアントPCでHDD/SSDのMBR/GPT領域やEFIシステムパーティションに書き込みを行うソフトウェア

（パーティション操作やマルチブート管理ソフト）を導入している。

※1：フルディスク暗号化機能でPC内蔵のHDD/SSDを暗号化せずに、その他の暗号化機能のみ利用する、

もしくはUSB接続形式の物理キーボードを用意できる場合は本製品を導入できます。

※2：インテル® スマート・レスポンス・テクノロジーはSSDとHDDの両方を搭載したPCでSSDをキャッシュメモリー として設定できる機能です。この機能を使用して構成されているPCについてはESET Endpoint Encryption を導入できません。

2.3 相性問題が確認されているソフトウェアについて

以下のソフトウェアが導入されている環境へは、ESET Endpoint Encryption製品を導入できないもしくは暗号化 できない、といった現象を確認しております。導入されていないかご確認をお願いいたします。

•HP Drive Encryption

- 9 -

2.4 パスワードについて

パスワードに、日本語文字列（マルチバイト文字列）を指定しないでください。

パスワードは、必ず半角英数字記号で指定してください。

2.5 Windows の復元ポイントの利用について

ESET Endpoint Encryption導入後にHDDを暗号化している状態で復元ポイントを利用する場合は下記の点に ご注意ください。

・ESET Endpoint Encryption導入前の復元ポイントに戻さないでください。Windowsが起動しなくなります。

・復元ポイントを利用した復元は、Windows が起動している状態でのみ実施できます。インストール CD、リカバリー CD、

修復ディスクなどから起動した場合、復元ポイントが保存されている領域がESET Endpoint Encryptionによって暗 号化されており、復元ポイントを認識できないため、復元できません。

2.6 Windows のアップグレードについて

ESET Endpoint Encryptionを導入したままWindowsをアップグレードすることはできません。Windowsをアップ グレードする場合は必ずHDD/SSDを復号し、ESET Endpoint Encryptionをアンインストールした状態で実施して ください。

※Windowsのアップグレードとは、例えばWindows 7からWindows 10にするような操作を指します。

Windows Updateのことではありません。

2.7 有効期限について

本製品の利用には有効期限が設定されており、有効期限を越えて利用する場合、次年度更新を実施いただく必要が ございます。

2.8 Windows 10 大型アップデートについて

ESET Endpoint Encryptionは、Windows 10大型アップデートに対応しています。

HDD/SSDが暗号化された状態で、通常のWindows Updateの手順で、Windows10の大型アップデートが 可能です。

3. インストール手順

- 11 -

3.1 インストールプログラムのダウンロード

(1) ユーザーズサイトにアクセスし、「シリアル番号」と「プロダクトID」を入力し、「同意する」のチェックボックスにチェックを 入れてログインします。

※ユーザーズサイトのURL

https://canon-its.jp/product/eset/users/eee.html

(2) 「プログラム/マニュアル」をクリックします。

(3) 「ESET Endpoint Encryption ESET Endpoint Encryption Serverをご利用のお客さま」ボタンをクリック します。

(4) 「クライアントプログラム」の「ESET Endpoint Encryption (Ver.5.1.0)」の64bitもしくは32bit項目の「ダウンロード」

ボタンをクリックしてプログラムをダウンロードします。

※ESET Endpoint Encryptionを導入するWindowsのビット数に応じてダウンロードするプログラムを選択ください。

（ESET Endpoint Encryptionの現在の最新版は、V5.1.0となります）

- 13 -

3.2 プログラムのインストール

(1) インストールプログラム「eee_nt64_jpn.msi」もしくは「eee_nt32_jpn.msi」を、導入したいPCのローカルに保存し、

ダブルクリックして実施してください。

実施する際は、Windowsの管理者権限のあるアカウントで実施してください。

なお、共有フォルダ上から直接実行するなど、ネットワークを介しての実施はお控えください。

(2) セットアップウィザードが表示されます。「次へ」ボタンをクリックします。

(3) 使用許諾契約が表示されます。「使用許諾契約書のすべての条項に同意します」にチェックし「次へ」ボタンを クリックします。

(4) Readmeが表示されます。「次へ」ボタンをクリックします。

- 15 -

(5) お客様情報入力画面が表示されます。「名前」と「会社名」を入力し、「次へ」ボタンをクリックします。

(6) 「インストール」ボタンをクリックします。

(7) ユーザーアカウント制御のダイアログが表示される場合は、「はい」ボタンをクリックします。

(8) インストール状況が表示されます。

- 17 -

(9) インストールが完了します。「今すぐコンピュータを再起動させてください」が選択されていることを確認し、「完了」ボタンを クリックすると、Windowsが再起動します。

4. アクティベーション手順

- 19 -

4.1 アクティベーション

(1) ESET Endpoint EncryptionをインストールしてWindowsを再起動すると、Windowsにログインする アカウントごとに、自動的に「ESET Endpoint Encryption ログイン」画面が表示されます。

「マイキーファイル」をダブルクリックします。もしくは、「マイキーファイル」が選択されていることを確認し、

「設定」ボタンをクリックします。

(2) 「ESET Endpoint Encryption ライセンスウィザード」が起動します。「次へ」ボタンをクリックします。

(3) 【1.1 ライセンス情報の取得】で用意した、「プロダクトID」と「プロダクトキー」を入力して、「次へ」ボタンをクリックします。

- 21 - (4) アクティベーションサーバーとの通信がおこなわれます。

完了まで、しばらくお待ちください。

※アクティベーションに失敗した場合

アクティベーションに失敗したときは、インターネットに接続されていないか、アクティベーションサーバーに一時的に接続できなかった 可能性があります。インターネットが利用できるか確認の上、下記の手順で再度アクティベーションを実施ください。

1.「キャンセル」ボタンまたは「完了」ボタンをクリックして画面を閉じます。

2.画面右下の通知領域にある、ESET Endpoint Encryptionのアイコンをダブルクリックします。

3.手順（１）からアクティベーション作業をおこないます。

(5) アクティベーションが完了すると、「ライセンスの詳細」画面が表示されます。

「次へ」ボタンをクリックします。

- 23 -

4.2 初期設定

(1) 「キーファイル名」にキーファイルの名前を入力し、「次へ」ボタンをクリックします。

※キーファイル名は後から変更することができます。

マルチバイト文字での設定も可能です。

キーファイルとは

キーファイルは、『暗号化や復号に使用される暗号化キー』、『ライセンス情報』を格納したファイルになります。

Windowsのログインするアカウントごとに生成されます。

キーファイルに格納された暗号化キーは、ファイルやリムーバブルメディアの暗号化で使用するキーであり、

HDDの暗号化では使用いたしません。

(2) 設定したいキーファイルパスワードを入力し、「次へ」ボタンをクリックします。

設定したキーファイルパスワードは、Windowsへログインすると表示される「ESET Endpoint Encryption ログイン」

画面に入力するパスワードとなるため、覚えておく必要があります。

なお、『起動時に自動的にログイン』にチェックを入れると、Windows へログインしても「ESET Endpoint Encryption ログイン」画面は表示されずに、ESET Endpoint Encryptionへ自動的にログインすることができます。

※パスワードを未設定の状態では、次へ進むことはできません。

※設定したパスワードは後から変更することができます。

パスワードの変更方法は、【6.1 ESET Endpoint Encryption ログインパスワード変更】をご参照ください。

- 25 -

(3) 「デフォルトの暗号化キーを生成」にチェックが入っていることを確認し、「名前」に暗号化キーの名前を入力します。

「次へ」ボタンをクリックします。

(4) 暗号化キーの作成がおこなわれます。完了まで、しばらくお待ちください。

(5) 「完了」ボタンをクリックします。

(6) キーファイルのバックアップ画面が表示されます。「参照」ボタンをクリックします。

- 27 - (7) バックアップ先を選択し、「OK」ボタンをクリックします。

(8) 「OK」ボタンをクリックします。

※保存先を、ローカルに指定すると、警告メッセージが表示されます。

保存先を変更する場合は、「いいえ」ボタンをクリックします。

注意

キーファイルのバックアップは、外部に持ち出すことのないリムーバブルメディアやネットワークドライブに保管することをお勧めします。

暗号化するコンピューター内には保存しないでください。

コンピューターのリカバリーをおこなった場合や誤って暗号化キーを削除した場合など、暗号化に使用した暗号化キーが利用できなく なった場合、キーファイルのバックアップがなければ暗号化されたデータを復号できません。

- 29 -

(9) 「ESET Endpoint Encryption ログイン」画面が表示された場合は、「パスワードの入力」欄に手順(2)で設定した キーファイルパスワードを入力して「OK」ボタンをクリックし、ESET Endpoint Encryptionにログインします。

5. クライアント PC の暗号化手順

- 31 -

5.1 HDD 暗号化の概要

 HDD/SSD全体またはパーティション単位で暗号化することができます。

 HDD/SSDの暗号化を実施する際、PCの再起動が必要となります。

 HDD/SSDの暗号化は、バックグラウンドで実施されるため、通常どおりPCを使用することが可能です。

 HDD/SSDの暗号化が実施中でも、Windowsのシャットダウン、PCを再起動することが可能です。

次回Windowsログオン後に、自動的に暗号化を再開します。

また、スリープモード、休止モードへの移行することが可能です。復帰後に、暗号化を再開します。

 HDD/SSDの暗号化は、暗号化を開始すると途中で取り消しすることができません。暗号化完了後に、暗号化の

解除（復号）を実施してください。

 HDD/SSDの暗号化を実施すると、Windowsが起動する前に、OS起動前の認証画面が表示されます。

OS起動前認証をプリブート認証と呼びます。プリブート認証は、設定したユーザー名とパスワードで行います。

 HDD/SSDが暗号化された状態で、通常のWindows Updateの手順で、Windows10の最新のFuture Update を適用することが可能です。

5.2 暗号化前の注意事項

 フルディスク暗号化をおこなうと、暗号化対象（HDD/SSD全体またはパーティション）内のデータがすべて暗号化 されます。

 Windowsが起動できなくなるなど万が一のトラブルに備えて、暗号化の前にHDD/SSD内のデータのバックアップと、

コンピューターを工場出荷時の状態に戻すためのリカバリディスクの作成をおこなってから暗号化の作業を実施して ください。

 必ずコンピューターをAC電源に接続した状態で暗号化の作業をおこなってください。

突然の電源断によりデータが破損することを防ぐため、バッテリー駆動中は暗号化作業が一時停止します。

 ソフトウェアRAIDには対応していません。

 マルチブートで構成されたPCは、暗号化することはできません。

 クライアントPCで、BitLockerおよびBitLocker機能を利用したデバイスの暗号化機能が有効になっている場合、

暗号化することはできません。

 クライアントPCで、Windowsが標準で備えているドライブ圧縮機能やEFSを利用している場合、暗号化することは できません。

 クライアントPCで、他社製暗号化ソフトウェアを利用している場合、暗号化することはできません。

 クライアントPCに、IT資産管理ソフトSS1（System Support best1）が導入されている場合、暗号化できない 可能性がございます。

 クライアントPCで、HDD/SSDのMBR/GPT領域やEFIシステムパーティションに書き込みを行うソフトウェア（パーティ ション操作やマルチブート管理ソフト）を導入している場合、暗号化することはできません。

- 33 -

5.3 HDD 暗号化の手順

(1) 「ESET Endpoint Encryption ログイン」画面が表示された場合は、【4.2初期設定 （2）】にて設定したキー ファイルパスワードを入力して、ESET Endpoint Encryptionへログインします。

(2) 画面右下の通知領域にあるESET Endpoint Encryptionのアイコンを右クリックし、「フルディスク暗号化」→「フルディ スク暗号化」とクリックします。

(3) 「ディスクの管理」ボタンをクリックします。

(4) 「完了」ボタンをクリックします。

- 35 - (5) 「OK」ボタンをクリックします。自動的にWindowsが再起動されます。

(6) Windowsの再起動中に、プリブート診断画面が表示されます。

キーボードの任意のキー（「Enter」キーなど）を押下するとWindowsが起動します。

UEFI環境 BIOS環境

(7) Windowsにログイン後、「ESET Endpoint Encryption ログイン」画面が表示された場合は、【4.2初期設定

（2）】にて設定したキーファイルパスワードを入力し、「OK」ボタンをクリックします。

※【4.2初期設定（2）】にて、『起動時に自動的にログイン』にチェックを入れた場合、本画面は表示されません。

(8) 「OK」ボタンをクリックします。

(9) 暗号化をおこないたいディスク/パーティションのチェックボックスにチェックし、「次へ」ボタンをクリックします。

- 37 -

(10)「上記の内容を確認しました」にチェックを入れ、「次へ」ボタンをクリックします。

(11)「ファイルへ保存」をクリックします。

(12)管理者パスワードが記載されたファイルの保存先を指定し、「保存」ボタンをクリックします。

デフォルトのファイル名は、「adminpassword.htm」となります。

管理者パスワードとは

HDD/SSDの暗号化を実施すると、プリブート認証において「admin」という管理者アカウントが自動で作成されます。

管理者アカウントに設定されるパスワードが、管理者パスワードになります。

管理者パスワードを紛失した場合、以下の操作ができなくなります。

・ユーザーのプリブートパスワードが分からなくなった時に、ユーザーの代わりに管理者パスワードでログインする。

・HDD/SSDの暗号化解除（復号）を開始する。

・プリブート認証のユーザーを追加/削除する。

ここで保存した管理者パスワードが記載されたファイルは再生成することができません。

外部に持ち出すことのないリムーバブルメディアやネットワークドライブに保管するか、印刷して保管してください。

暗号化するコンピューター内には保存することができません。

- 39 -

(13)管理者パスワードを「パスワードの確認」欄に入力し、「次へ」ボタンをクリックします。

※管理者パスワードが記載されたファイルを保存していない、「パスワードの確認」欄へのパスワード入力が正しく 行われていないと、「次へ」ボタンをクリックすることができません。

▶▶▶ポイント

各先頭文字が、管理者パスワードの文字列となっています。

(14)Windows起動前に表示されるプリブート認証で入力する、任意の「ユーザー名」と「プリブートパスワード」を 入力し、「追加」ボタンをクリックします。

※設定したプリブートパスワードは後から変更することができます。

パスワードの変更方法は、【6.4 プリブート認証のパスワード変更したい】をご参照ください。

注意

・ユーザー名に「admin」は使用できません（管理者アカウント用として予約されています）。

・マルチバイト文字（漢字やひらがな、カタカナなど）はユーザー名やパスワードに利用できません。

・次の記号はユーザー名やパスワードに利用できません。

アンダースコア（ _ ）、円マーク（ ¥ ）、縦パイプ（ | ）

▶▶▶ポイント

- 41 -

(15)追加したアカウントが作成されていることを確認し「次へ」をクリックします。

(16)「上記の情報が正しいことを確認しました」にチェックを入れて「次へ」ボタンをクリックします。

(17)「暗号化を開始しています」と表示され、しばらくすると「ディスク暗号化ステータス」が表示されます。

暗号化が完了するまでには時間がかかりますので、しばらくお待ちください。

※「ディスク暗号化ステータス」画面を閉じるには、「最小化」ボタンをクリックします。

(18)暗号化が完了すると、「ステータス」が「暗号化済み」に変わります。

「閉じる」ボタンをクリックして「ディスク暗号化ステータス」ウィンドウを閉じます。

注意

暗号化が完了するまでは必ずコンピューターをAC電源に接続し、電源が急に切れないようにしてください。

また、暗号化中にコンピューターの電源を強制的に切らないでください。

データが破損しWindowsが起動しなくなるおそれがあります。

- 43 - (19)ディスクの管理で、暗号化の状態を確認することができます。

(20)PCを再起動すると、プリブート認証画面が表示されます。

「ユーザー」/「User」、「パスワード」/「Password」を入力し、「Enter」キーを押下します。

Windowsが起動します。

UEFI環境

BIOS環境

- 45 -

6. Appendix

6.1 ESET Endpoint Encryption ログインパスワード変更

「ESET Endpoint Encryptionログイン」画面に入力するパスワード（キーファイルパスワード）を変更する方法を 説明します。

(1) ESET Endpoint Encryptionアイコンを右クリックし、「パスワードの変更」をクリックします。

- 47 -

(2) 「ESET Endpoint Encryption パスワードの変更」画面が表示されます。

(3) 「現在のパスワード」に変更前のパスワードを入力、「新しいパスワード」、「新しいパスワードの再入力」に 変更したいパスワードを入力して、「OK」ボタンをクリックします。

※「起動時にこのパスワードで自動ログイン」にチェックが入っていると、Windowsへログインしても

「ESET Endpoint Encryption ログイン」画面は表示されずに、ESET Endpoint Encryptionに ログインすることができます。

(4) 「パスワードは正常に変更されました。」と表示されていることを確認し、「OK」ボタンをクリックして、画面を閉じます。

(5) キーファイルのバックアップ画面が表示されますので、引き続きキーファイルの保存を実施してください。

- 49 -

6.2 ESET Endpoint Encryption ログイン画面を表示させない

【4.2初期設定 （2）】にて、『起動時に自動的にログイン』を有効にしていない場合、Windowsにログインする度に、

「ESET Endpoint Encryption ログイン」画面が表示されます。「ESET Endpoint Encryption ログイン」画面を 非表示にする方法を説明します。

「ESET Endpoint Encryption ログイン」画面を非表示にする方法は２つあります。

「ESET Endpoint Encryption ログイン」画面

6.2.1 設定画面で自動ログインを有効にする

(1) ESET Endpoint Encryptionアイコンを右クリックし、「設定」をクリックします。

(2) 『キーファイル Windowsログイン後の自動ログイン』の「有効化」ボタンをクリックします。

※ボタンの表示は、以下となります。

・自動ログインが「有効」となっている場合：「無効化」

・自動ログインが「無効」となっている場合：「有効化」

(3) 「キーファイルパスワードの入力」画面が表示されますので、【4.2初期設定 （2）】にて設定したパスワード入力し、

「OK」ボタンをクリックします。

- 51 - (4) 「有効化」ボタンが「無効化」となっていることを確認します。

「OK」ボタンをクリックし、設定画面を閉じます。

(5) 次回、Windowsのログイン後には、「ESET Endpoint Encryption ログイン」画面は表示されず、

ESET Endpoint Encryptionに自動ログインされた状態となります。

6.2.2 設定画面で「ESET Endpoint Encryption ログイン」画面を非表示の設定にする

(1) ESET Endpoint Encryptionアイコンを右クリックし、「設定」をクリックします。

(2) 『ESET Endpoint Encryption 開始時にログインボックスを表示』のチェックボックスのチェックを外します。

- 53 -

(3) 『ESET Endpoint Encryption 開始時にログインボックスを表示』のチェックが外れているのを確認します。

「OK」ボタンをクリックし、設定画面を閉じます。

(4) 次回、Windowsのログイン後には、「ESET Endpoint Encryption ログイン」画面は表示されません。

なお、ESET Endpoint Encryptionにログインしていない状態となるため、ファイル等の暗号化機能、

シュレッダー機能がご利用できません。

6.3 BitLocker によりインストールできない

「競合するソフトウェアが検出されました：BitLocker」と表示されて、ESET Endpoint Encryptionをインストールできないこ とがあります。

BitLockerにより暗号化されている、もしくはBitLocker機能を利用したデバイス暗号化機能が有効になっているためです。

ESET Endpoint Encryptionをインストールするためには、すべてのドライブに対して、BitLockerを無効にする、デバイス暗 号化機能を無効にする必要があります。無効にする手順について説明します。

6.3.1 BitLocker を無効にする

• 「コントロールパネル」⇒「システムとセキュリティ」⇒「BitLocker ドライブ暗号化」

• 「BitLocker が有効です」となっているドライブの「BitLocker を無効にする」をクリックし、暗号化の解除を行います。

• 解除終了後、「BitLocker が無効です」となっていることを確認します。

6.3.2 デバイス暗号化機能を無効にする

(1) Windows10 Fall Creators Update(RS3) 適用後

• 「スタート」⇒「設定」⇒「更新とセキュリティ」⇒「デバイスの暗号化」

• 「オフにする」ボタンをクリックし、解除を行います。

• 解除終了後、「デバイスの暗号化が無効になっています。」となっていることを確認します。

(2) Windows10 Fall Creators Update(RS3) 適用前

• 「スタート」⇒「設定」⇒「システム」⇒「バージョン情報」

• 「デバイスの暗号化」にある「オフにする」ボタンをクリックし、解除を行います。

• 解除終了後、「デバイスの暗号化が無効になっています。」となっていることを確認します。

- 55 -

6.4 プリブート認証のパスワード変更

【5.3 HDD暗号化の手順 （14）】にて設定したプリブートパスワードの変更方法について、ご案内します。

UEFI環境 BIOS環境

プリブートパスワードを変更するためには、Windowsにログインし、ESET Endpoint Encryptionにログインしている 必要があります。

下記Webページをご参照して、パスワードの変更をお願いします。

▼プリブート認証時に使用するユーザー名やパスワードを変更・作成・削除する手順

https://eset-support.canon-its.jp/faq/show/8763?site_domain=encryption なお、ユーザー名を変更することはできません。変更したいユーザー名を追加登録する必要があります。

6.5 プリブート認証のパスワードを忘れた場合の対応

HDD/SSDの暗号化を実施すると、プリブート認証を通過しないと、Windowsを起動することができません。

そのため、プリブート認証のパスワードを忘れてしまった場合、Windowsが起動できなくなります。

プリブート認証のパスワードを忘れてしまった場合の対応概要を、ご案内します。

【対応概要】

プリブート認証のユーザーを再作成し、パスワード設定を行います。

① 管理者アカウント（admin）と管理者パスワードを入力して、プリブート認証を通過。

② パスワードを忘れてしまったプリブート認証のユーザーを削除。

③ 新たにプリブート認証のユーザーを作成し、パスワードを設定。

④ 新たに作成したプリブート認証のユーザーとパスワードを入力して、プリブート認証を通過。

詳細な対応手順については、下記Webページをご参照ください。

▼プリブート認証用のユーザー名もしくはプリブートパスワードを忘れてしまった場合の対処方法 https://eset-support.canon-its.jp/faq/show/3144?site_domain=encryption

- 57 -

6.6 Windows が起動しない場合の対応

Windowsが起動しなくなった場合、HDD/SSDが暗号化されていると、Windowsの修復ができません。

このような状況に陥った場合、復号ツールの「ESET Endpoint Encryption Recovery ツール」を利用することで、

暗号化されたHDD/SSDを復号することができます。

HDD/SSDを復号後、Windowsインストールディスクやシステム修復ディスクから「スタートアップ修復」を実行し、

Windowsを修復、Live CDなどを使用して必要なデータを取り出す等の対応が可能となります

【ESET Endpoint Encryption Recovery ツールの使用時の注意事項】

• HDD/SSDが物理的に壊れていないことが前提となります。

• ESET Endpoint Encryption Recovery ツールの起動方法は、以下の3種類となります。

・CDブートタイプ

・USBブートタイプ

・Ubuntuを起動し、Ubuntu上でプログラムをダウンロードして起動するタイプ

• ESET Endpoint Encryption Recovery ツールを起動するには、BIOSやUEFIの起動優先順位設定で、

CDドライブ/USBフラッシュドライブの起動優先順位がHDD/SSDより上に設定されている必要があります。

• 起動タイプが、CDブート/USBブートのものはUEFIブートモードでは起動しません。

ブートモードをLegacyブートモード（「BIOSブートモード」など）に切り替える必要があります。

※ ESET Endpoint Encryption Recovery ツールを使用すれば、基本的には復号を実施することが可能ですが、

過去事例としてプリブート認証情報が格納された場所を参照できなく復号が不可となったケースがあります。

この場合の対応方法は、OSのリカバリーしかありません。

下記Webページをご参照して、復号ツールでの復号を実施してください。

▼Windowsを起動できない場合に、暗号化されたHDD/SSDを復号するには？

（ESET Endpoint Encryption Serverで管理していない場合）

https://eset-support.canon-its.jp/faq/show/13745?site_domain=encryption

2021/09/15