暗号化復旧鍵の検索
暗号化復旧鍵を取得することができます。
デバイスの暗号化復旧鍵は、ボリューム ID や復旧鍵 ID を入力して取得できます。
復旧鍵の取得 (Windows コンピュータ)
ユーザーが暗号化されているコンピュータにログインできなくなった場合に、コンピュータのロックを解除する復旧鍵を取得できます。復旧鍵は、BitLocker で保護されているコンピュータの各ボリュームに対して 1つずつあります。コンピュータが暗号化される前に、Sophos Central で作成・バックアップされます。
注
Sophos Central Device Encryption をインストールすると、既存の BitLocker の復旧鍵は自動的に置き換えられ、使用できなくなります。
注
ポリシーが無効化され、コンピュータのデバイス暗号化のステータスが「管理下にない」と表示されていても、存在する場合、復旧鍵を取得することができます。
復旧鍵を取得するには、次の手順を実行します。
- 「デバイス > コンピュータ」に移動します。
- 復旧するコンピュータを選択し、「詳細 > 復旧鍵の取得」をクリックします。
該当するコンピュータが一覧にない場合は、復旧鍵 ID またはボリューム ID を入手し、次の手順で復旧ウィザードに入力します。
- ユーザーにコンピュータを再起動し、BitLocker のログイン画面で「Esc」キーを押すよう指示します。
- 「BitLocker の復旧」画面に表示されている内容をユーザーから入手します。
- 「Sophos Central」で「コンピュータ」を開き、「詳細 > 復旧鍵の取得」をクリックします。
- ユーザーから入手した、復旧鍵 ID またはボリューム ID の少なくとも 5文字を入力します。
-
「鍵の表示」をクリックして復旧鍵を表示します。
注
ボリューム ID を入力すると、Sophos Central に、そのボリュームで使用できるすべての復旧鍵が表示されます。最新の復旧鍵が最上部に表示されます。
-
復旧鍵は、必ず、暗号化済みデバイスへのアクセスがユーザーに許可されていることを確認してから提供します。
注
復旧鍵が管理者に対して表示されると、すぐに使用済みとしてマークされ、次の同期で置き換えられます。
-
復旧鍵をユーザーに通知します。
これで、ユーザーはコンピュータのロックを解除できます。Windows 8 以降を実行しているコンピュータのユーザーは、新しい PIN またはパスワードの作成を促されます。この PIN やパスワードを作成する手順は自動的に表示されます。
コンピュータが復旧すると、新しい復旧鍵が作成され、Sophos Central に保管されます。古い復旧鍵はコンピュータから削除されます。
復旧鍵の取得 (Mac)
ユーザーがログインパスワードを忘れた場合は、コンピュータのロック解除のために使用される復旧鍵を取得できます。
復旧鍵を取得するには、次の手順を実行します。
- 「デバイス > コンピュータ」に移動します。
- 復旧するコンピュータを選択し、「詳細 > 復旧鍵の取得」をクリックします。
該当するコンピュータが一覧にない場合は、復旧鍵 ID またはボリューム ID を入手し、次の手順で復旧ウィザードに入力します。
-
コンピュータの電源を入れ、「復旧鍵 ID」が表示されるまで待つよう、ユーザーに指示します。
注
復旧鍵 ID が短時間、画面に表示されます。もう一度表示するには、コンピュータを再起動する必要があります。
-
ユーザーから「復旧鍵 ID」を入手します。
- 「Sophos Central」で「コンピュータ」を開き、「詳細 > 復旧鍵の取得」をクリックします。
- 復旧鍵 ID の少なくとも 5文字を入力します。
- 「鍵の表示」をクリックして復旧鍵を表示します。
- 復旧鍵は、必ず、暗号化済みデバイスへのアクセスがユーザーに許可されていることを確認してから提供します。
-
復旧鍵をユーザーに通知します。
- Active Directory からインポートしたユーザーの場合は、ステップ 8 に進んでください。
- それ以外のユーザーの場合は、ステップ 10 に進んでください。
-
Active Directory で既存のパスワードをリセットします。そして、一時的なパスワードを生成して、ユーザーに通知します。
- 「パスワードのリセット」ダイアログで「キャンセル」をクリックして、一時的なパスワードを入力するようユーザーに伝えます。
-
次の手順を実行するようユーザーに伝えます。
- 新しいパスワードを作成します。
- メッセージが表示されたら、「新しいキーチェーンを作成」をクリックします。
これで、ユーザーはコンピュータに再度アクセスできるようになります。