Written by Ten
ITサービス本部にて、既存ユーザ様のLanScope製品全般のテクニカルサポートを担当。
営業部で培ったフットワークの軽さとお客様の気持ちを汲み取る力で社内外の信頼を得る。
【目次】
BitLocker 利用率が83%に
BitLocker利用前に検討すべきこと
LanScope Catの「BitLocker回復パスワード取得ツール」
LanScope Catでの回復パスワード取得手順
Windows 10の管理に役立つLanScope Cat
BitLocker 利用率が83%に
Windows 7のサポート終了が刻一刻と近づく中、Windows 10への入れ替えが多くの企業で進んでいます。
ノートPCの紛失対策として、Windows 10に標準で実装されている暗号化機能「BitLocker」を利用する法人が増えており、調査によるとBitLocker利用率は83%(※)にも至ります。
※株式会社テクノ・システム・リサーチ「 2017-2018年版 エンドポイント管理市場の マーケティング分析」より
BitLocker利用前に検討すべきこと
そして、実際にこの「BitLocker」を使い始める際に考えなければいけないのが
・暗号化の適用状況の確認
・回復キーの管理
の2点です。
特に「回復キーの管理」については、パソコン利用者が「回復キーを忘れてしまいログインできない!」というケースを想定すると特に頭を悩ませるところです。
LanScope Catの「BitLocker回復パスワード取得ツール」
その様なケースに備えてご利用いただけるのが、MOTEXが保守契約ユーザー様専用サイトに公開している「BitLocker回復パスワード取得ツール」です。
こちらのツールを使うことでBitLockerの回復パスワードを取得し、Catコンソールで管理することが可能です。
具体的には次の様な流れで回復パスワードの取得を行います。
LanScope Catでの回復パスワード取得手順
1. 配布機能を利用してツール(vbsファイル)を定期的に配布・実行し、BitLockerの回復キーを固定のレジストリキー配下に出力します。
2. レジストリキー取得機能を用いて手順1で指定したレジストリキーの値を取得するように設定します。
3. 「レジストリキー取得情報」画面で各Windows 10端末の回復キーの情報が取得できていることを確認します。
取得した情報から以下のように判断いただけます。
1. ドライブがBitLockerで暗号化 / 複合化が行われている場合
①ドライブの回復パスワードが未取得な場合:(Encrypted)と表示されます。
②一度でも回復パスワードの取得に成功した場合:回復パスワードが表示されます。
※回復パスワードは、BitLockerで暗号化されたドライブが複合化された状態で本ツールが実行されたタイミングで取得します。
2. BitLockerが無効の場合:(なし)と表示されます。
3. ツールそのものが登録されていない / 一度もツールが実行されていない場合:何も表示されません。
こちらのツールを利用することで定期的にWindows 10端末の回復パスワードを取得しますので、もし回復パスワードをユーザー様が忘れてしまった場合も対処が可能です。
また、他の資産情報と組み合わせることでお客様独自の資産管理台帳として管理いただくことができます。
Windows 10の管理に役立つLanScope Cat
セキュリティ強化のために暗号化は非常に有用な機能です。
また、Windows 7のサポートが2020年に迫りWindows 10への入れ替えが進む中で暗号化状況の把握や回復パスワードの管理ニーズは高まっています。
今回を機にBitLockerの暗号化機能の利用・管理を検討してはいかがでしょうか。
詳細については下記URLのCat Portal(保守契約ユーザー様専用サイト)内に掲載しておりますのでご一読ください。
※アクセスには保守IDとパスワードが必要です
■BitLocker回復パスワード取得ツール(Ver.9)
■BitLocker回復パスワード取得ツール(Ver.8)
是非ともWindows 10の管理にLanScope Catをお役立てください。