このページの本文へ移動

富士通

Windows Vista® Enterprise

Windows® BitLocker™ ドライブ暗号化


Windows® BitLocker™ により、ハードディスクの暗号化を実現します。暗号化によってPCの紛失や盗難への対策が可能になります。

Active Directoryへの参加や各種パスワード(BIOSパスワードやWindowsパスワードなど)の設定によるハードディスク内情報の保護に加え、ハードディスクの抜き取り対策としてWindows® BitLocker™ を利用することで、情報漏えい対策を強化します。

ハードディスク暗号化機能

ディスク単位で暗号化を実施します(SP1からはシステムボリューム以外も対応)。

  • ドライブを暗号化するための鍵はTPM(セキュリティチップ)、またはUSBメモリに格納
ハードディスク暗号化機能
BitLocker認証画面

PC起動時のBitLocker ユーザー認証は不要。通常のWindowsログオン認証によって、OSの起動を制限します。

Active Directory環境で利用する場合、パスワードリカバリ機能、およびグループポリシー機能の連携が可能です。

グループポリシーにより管理者がUSBなどの外部デバイスの利用方法、および外部デバイス自体の利用制限をかけることが可能

整合性の確認

Windows® BitLocker™ 用ブート領域である初期起動コンポーネント (非暗号化領域)の不正な改ざん及び、 暗号化済みドライブの有無をTPMと連携して確認。以下のような変更が加えられると、OSを起動することができないため、盗難などによる情報漏えいを防ぎます。

  • HDDを他のPCに差し替えると、OS起動不可。
  • 初期起動コンポーネントを改変すると、OS起動不可。

クライアント環境を革新する Windows Vista® Enterprise

ページの先頭へ

クライアント環境を革新する Windows Vista® Enterprise
Windows Vista® Enterpriseの導入にあたって