Windows BitLocker
BitLocker はドライブを暗号化することにより、無許可アクセスからデータを保護する Windows 暗号化テクノロジーです。
BigFix MCM は Windows デバイス向けのハイブリッド・フル・ディスク暗号化ソリューションを提供します。このソリューションは、暗号化設定の実行に MDM ポリシーを使用し、BigFix エージェントと manage-bde CLI を使用して暗号化アクションを実行します。これにより、より詳細な制御に加え、より多くの無人セットアップと構成ができるようになります。
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/manage-bde
前提条件
- Trusted Protection Module (TPM) on Windows
-
エンドポイントは相関していて、BigFix MCM に登録されており、BigFix agent がインストールされている必要があります。
システム要件の詳細については、https://docs.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-overview#system-requirements を参照してください。
構成オプション
- 固定ドライブまたはリムーバブル・ドライブには暗号化が必要
- 暗号化方式
- カスタム復旧メッセージ
- 基本的な TPM 準備状況チェック/状況レポート (デバイスを暗号化できるかどうかを確認)
- BigFix agent を使用して暗号化状況/データを収集
- レポート作成は WMI 呼び出しを使用して関連度のあるエージェント分析経由で実施
BigFix MCM は Bitlocker が TPM を使用して AES-256 によるシステム・ドライブの暗号化ができるようにします。現時点で暗号化できるのはシステム・ドライブのみですが、固定ドライブとリムーバブル・ドライブの暗号化を必須とするポリシー設定を指定できます。エンド・ユーザーは、適切なメソッドを使用して Bitlocker を有効にして準拠できます。