ページの本文へ

Hitachi

IT運用のお悩み 解決コラム BitLockerの回復キーをJP1/IT Desktop Management 2で効率的に一元管理

タイトルとURLをコピー

WindowsのBitLockerデバイス暗号化は、PCのボリューム全体を暗号化することで、
デバイスの紛失や盗難の際にユーザーのデータを保護するセキュリティ機能です。
Windowsの修復などを行う際、BitLocker回復キーの入力を要求されることがあります。
2024年7月にEDR製品の不具合が発生した際、EDR製品の開発元が公開した対策手順には、
回復キーの入力を要求される手順がありました。

また、2024年7月にMicrosoft社がリリースしたWindows品質更新プログラムをインストールしたPCで、
起動時にBitLocker回復画面が表示され、回復キーの入力を要求される問題が発生しました。
今後、PC管理を行う上で、BitLocker回復キーが必要となるシーンがより多くなると考えられますが、
BitLocker回復キーが必要となった場合、PC管理者や利用者が回復キーを知らないことが想定されます。

ここでは、JP1/IT Desktop Management 2を利用して、
BitLocker回復キーを効率よく一元管理する方法をご紹介します。

BitLocker回復キーは、Microsoft社が提供しているBitLockerドライブ暗号化を管理するためのコマンドラインツール「manage-bde コマンド」を利用することで簡単に確認できます。
BitLockerドライブ暗号化を管理するためのコマンドラインツール「manage-bde コマンド」については、以下をご確認ください。

BitLocker回復キーを一元管理する3つのステップ

ステップ1

BitLocker回復キー取得ツールの配布

JP1/IT Desktop Management 2の配布機能を利用して、管理対象PCにBitLocker回復キー取得ツールを配布して実行します。

BitLocker回復キー取得ツールの配布

JP1/ITDM2:JP1/IT Desktop Management 2

*1
BitLocker回復キー取得ツールは、JP1/IT Desktop Management 2の構築、運用に役立つ機能をご提供する無償ツール「JP1/ITDM2お役立ちツール」の一つとして提供しています。
詳細や入手方法は、当社営業またはJP1の販売パートナーへお問い合わせください。
ポイント
  • 管理対象PCへ一斉にツールを配布することで、効率よく展開できます。

ステップ2

BitLocker回復キー取得ツールの実行結果収集

JP1/IT Desktop Management 2のファイル収集機能を利用して、管理対象PCからBitLocker回復キー取得ツールの実行結果ファイルを収集します。

BitLocker回復キー取得ツールの実行結果収集

JP1/ITDM2:JP1/IT Desktop Management 2

ステップ3

BitLocker回復キーの確認

管理対象PCから収集した実行結果ファイルの格納先フォルダ内に管理対象PCのコンピュータ名が含まれるファイルがあるかを検索し、BitLocker回復キー取得日時、 BitLocker回復キーを確認します。
管理対象PCでBitLocker回復キーの入力を要求された場合、確認したBitLocker回復キーを入力します。

シームレスな切り替え

JP1/ITDM2:JP1/IT Desktop Management 2

まとめ

JP1/IT Desktop Management 2を利用することで、組織内に多くのPCが存在する環境でも、 BitLocker回復キーを効率良く確認することができます。
JP1/IT Desktop Management 2の詳細については、当社営業またはJP1の販売パートナーへお問い合わせください。

関連リンク

お問い合わせ

組織内のPCからBitLocker回復キーを効率良く安全確実に一元管理する方法についてもっと詳しくお知りになりたい方は、ぜひお気軽に、下記お問い合わせフォームにてご相談ください。

お問い合わせフォーム(日立オープンミドルウェアに関するお問い合わせ)

お問い合わせ内容の記載例:

【お問い合わせ対象】

  • BitLockerの回復キーをJP1/IT Desktop Management 2で効率的に一元管理

【お問い合わせ内容】

  • お困りごとや解決したいことなど、ご相談内容を記入してください