【デバイスマネジメント】Windows端末の設定によりBitLocker方式によるリモートワイプが正常に動作しない場合があります

連絡
お知らせ管理番号:
0000000958
公開日:
2018年6月29日

お客様各位

たよれーる デバイスマネジメントサービスをご利用いただきまして、誠にありがとうございます。
Windows版をご利用のお客様にリモートワイプ機能をご利用の際の注意事項についてご連絡いたします。

グループポリシーなどによりBitLockerの設定を変更している場合、BitLocker方式のリモートワイプ機能が正常に動作しないケースがあります。

以下の条件を全て満たすWindows端末に対してリモートワイプを行う場合はBitLocker方式ではなくデータ削除方式で実行してください。
また現在BitLocker方式にて運用されているお客様におかれましては、新規PC導入時などにBitLocker方式での動作テストを行われることをお勧めいたします。

【条件】
・TPM(トラステッド・プラットフォーム・モジュール)を搭載しているPC
・グループポリシーを変更し、PC起動後にBitLocker暗号化PIN(パスワード)の入力を要求するよう設定している。
 ※添付画面参照

上記の条件を満たす場合、BitLocker方式のリモートワイプを実行した際にPINコードが無効化されず、端末再起動後もPINコードを入力することにより端末上のデータが復号可能な状態になっていることがあります。
※正常に処理が完了した場合、再起動後に回復キーを入力する画面に切り替わります。
※PINコードによる暗号化状態の保護は継続しています。

添付ファイル

BitLocker.jpg [39.5KB]