Administrator Guide
カスタマデータを保持しながらドライブをアンロックする唯一の手段は、認証局の資格情報を使用してドライブを認証することであり、認証局の資格情報
は、セキュアなチャネルから関連キー管理サーバを正常に認証ことによってのみ取得できます。
ボリュームをディスクフォルダにコピー 操作を使用して、Secure Data フォルダから別のフォルダにボリュームをコピーします。格納先フォルダは、セキュアフ
ォルダまたは、ノンセキュアフォルダのいずれかです。
電源がオフになった場合は、保存データを保護するために、Secure Data ディスクフォルダ内のすべての SED がロックされます(リセット時にロックが有効な
場合)。ドライブから電源がオフになった場合は、権限なしでドライブのロックを解除することはできません。
Secure Data ボリュームから非セキュアデータフォルダにレプリケートする場合、そのボリュームは Secure Data フォルダから取り出された後にセキュアでなく
なります。非 Secure Data ボリュームを Secure Data フォルダにレプリケートする場合、そのボリュームは、Secure Data フォルダにレプリケートされ、Data
Progression
が実行されるまでセキュアではありません。
キーサーバの設定
Secure Data フォルダで SED を管理する前に、Storage Center とキー管理サーバの間の通信を設定します。
前提条件
Storage Center には、自己暗号化ドライブのライセンスが必要です。
手順
1 Data Collector に接続している場合、左のナビゲーションペインのドロップダウンリストから Storage Center を選択します。
2 (サマリ)をクリックします。
サマリ ビューが表示されます。
3 (設定)をクリックします。
Storage Center 設定 ダイアログボックスが開きます。
4 Secure Data タブをクリックします。
5 ホスト名 フィールドに、キー管理サーバのホスト名または IP アドレスを入力します。
6 ポート フィールドに、キー管理サーバとの通信が開かれているポートの番号を入力します。
7 タイムアウト フィールドに、Storage Center がキー管理サーバへの再接続に失敗してから試みを停止するまでの秒数を入力します。
8 別のキー管理サーバを追加するには、代替ホスト名 領域で別のキー管理サーバのホスト名または IP アドレスを入力し、追加 をクリックします。
メモ: 代替ホスト名は、システム内のすべてのドライブの管理と保護が開始されたときに、設定に追加する必要があります。キーの初回作
成中のアクセス回数を最適化するため、代替ホスト名は、
Storage Center 内のドライブの管理と保護が開始されたときにのみ追加しま
す。
9 Storage Center の証明書を検証するために、キー管理サーバでユーザー名が必要とされる場合は、ユーザー名 フィールドに名前を入力します。
10 Storage Center の証明書を検証するために、キー管理サーバでパスワードが必要とされる場合は、パスワード フィールドにパスワードを入力しま
す。
11 キー管理サーバの証明書を設定します。
a キー管理サーバ証明書の設定 をクリックします。
キー管理サーバ証明書の設定 ダイアログボックスが開きます。
b ルート CA 証明書 の横にある 参照 をクリックします。コンピュータ上の CA 証明書の場所に移動して証明書を選択します。
c コントローラの証明書フィールドの横にある 参照 をクリックします。お使いのコンピュータのコントローラ証明書の場所に移動し、その証明書を
選択します。
d OK をクリックします。
12 OK をクリックします。
キーサーバの設定後、サーバ接続 ステータスが Storage Center の設定の編集 ダイアログボックスで 動作中 と表示されます。
Storage Center のメンテナンス
167