McAfee Endpoint Encryption

Endpoint Encryption for Devices

ハードディスクの全体暗号化

McAfee Endpoint Encryption for Devices はPCのローカルハードディスクをセクタレベルで丸ごと暗号化します。ディスクを丸ごと暗号化することにより、ユーザはどのファイルを暗号化（復号化）するかを意識することなく、情報漏えいを防止することができます。ハードディスク上の全てのデータはメモリにロードする際に復号化され、ハードディスクに書き込む際に暗号化されます。

ハードディスク上のデータは常時暗号化された状態です。
暗号、復号処理はユーザが意識をする必要なく透過的に行われます

プリブート認証

一般的にファイル、フォルダ、ドライブ単位で暗号化を行う場合、ユーザ認証はOSの認証と同時、もしくはそれ以降であり、ユーザ認証よりも前にOSが起動し、各種サービスが立ち上がるため、キーロガー等によるハッキングの危険があります。しかし、Endpoint Encryption for Devices ではPCの電源を投入した直後にユーザ認証を行いますので、不正なユーザはPCを起動することすらできず、強固な認証を担保することができます。

ユーザ認証はローカルで行われます。
パスワードと外部認証トークン（USBトークン等）の併用が可能です。

クリックすると拡大図が表示されます

その他の機能

シングルサインオン＝シングルサインオン機能を有効にすれば、Windowsの認証を自動化することができます。
スクリーンセーバの制御＝スクリーンセーバの設定をManagement Centerで行い、PCにスクリーンセーバ設定画面を表示しないこともできます。
ハードディスクリカバリ＝ハードディスク障害時などの緊急時には、リカバリツールを使用してハードディスクの復号やEndpoint Encryptionのアンインストールを行うことができます。（ユーザ認証は必要です）

ページトップ

Endpoint Encryption for Devices で実現する機能

ハードディスクの全体暗号化
PCハードディスクの暗号化（SCSI IDE : プライマリー/セカンダリー、マスター/スレープ）
暗号化アルゴリズム AES FIPS (256bit) AES (256bit) RC5-12 (1024bit, 12Round) RC5-18 (1024bit, 18Round) DES (56bit)
認証機能
プリブート認証
スクリーンセーバ、スタンバイ、ハイバネーションからの復帰時の認証
Windows 再ログオン時の認証
Windows ログオンへのシングルサインオン
外部認証デバイス^※ USBトークン指紋認証（対応予定） ICカード（対応予定）

※　Windows認証において、他の認証システムと連携されている場合、SafeBootのシングルサインオン機能と併用できない場合があります。

ページトップ