機能紹介

デバイス
管理

BitLockerの状態や回復キーを集中管理する
BitLocker管理

BitLockerは、Windows 10に搭載されているドライブ暗号化の機能です。標準で利用できる機能であるためコスト面で優れる反面、管理面と運用面の機能に乏しいため、BitLockerをモバイルPCのデータセキュリティ対策に安心安全に利用することは管理者にとってはハードルが高く、より高度な管理と運用が求められます。MCoreのBitLocker管理はBitLockerの暗号化状態とシステムのロック状態を解除するために必要となる回復キー(48桁の数字のパスワード)を自動で収集し、各PCの暗号化状態と回復キーを一元管理すると共に、万一のパスワード忘れや回復キーの紛失時に備えます。さらに回復キーを再生成する機能や暗号化を無効にさせない機能を搭載し、BitLockerの管理と運用を強力にサポートします。

◆BitLocker管理

ポイント1

BitLockerの暗号化状態をドライブ単位に自動で収集し、サーバで管理します。ドライブの暗号化状態を総合的に診断、見える化する機能により確実なセキュリティ対策を実現します。さらにBitLocker暗号化が無効になっていないか定期的にチェックし、無効になっている場合は警告を表示して暗号化を促すことができます。

ポイント2

PCの外側での管理が必要で、管理が煩雑になりがちな回復キーを自動で収集し、サーバで集中管理します。回復キーは1時間毎に更新されていないか確認し、常に最新の情報を保持します。万一PC利用者がパスワードや回復キーを紛失した場合や急にPCが故障した場合もPC利用者に現在の回復キーを案内することができます。

ポイント3

一度PC利用者に案内した回復キーは安全ではなく、セキュリティリスクが高まります。MCoreは回復キーの使い回しを回避するために、対象のPCを指定して回復キーを再生成し、付け替える機能を有しています。オフラインのPCは次回サーバに接続した時に回復キーが再生成され、サーバへ送られます。

ポイント4

BitLockerのドライブ暗号化は管理者権限があれば無効化できてしまいます。MCoreはPC利用者に管理者権限を付与している場合でも暗号化を無効にされることを防止する機能を備えています。在宅勤務などテレワーク環境におけるモバイルPCの情報漏洩リスクを低減します。