Loading...

ナレッジセンター


Windows ハイバネーションファイルは、暗号化ボリュームへ保存してください。
技術的な記事 ID:  KB77036
最終更新:  2014/02/13

環境

McAfee Endpoint Encryption for PC (EEPC) 7.0
  

概要

重要: McAfee は、Windows がハイバネーションファイルを暗号化ボリュームへ保存することを強く推奨します。もしハイバネーションファイルが暗号化ボリュームに保存されていない場合は、システムは攻撃に対して影響を受けやすくなります。

ハイバネーション処理の中で、システムはメモリのコピーをハイバネーションファイルと呼ばれるファイルへダンプします。ハイバネーションモードから再開する場合、システムはハイバネーション時のシステムメモリステータスを再構成するために、ハイバネーションファイルを読み込みます。これにより、ユーザは直前の Windows セッションを継続することができます。ハイバネーション時のシステムを安全に保つためには、ハイバネーションファイルは暗号化ボリュームに保存されていなければなりません。もしハイバネーションファイルが暗号化ボリュームに保存されていない場合は、システムは攻撃に対して影響を受けやすくなります。

デフォルトでは、ハイバネーションファイルは C: ドライブ上へ保存されます。このドライブは推奨設定であるすべてのディスクポリシーを設定した場合に暗号化されます。このようにほとんどのケースでは、特別な対応や構成を取る必要はありません。もしシステムの暗号化設定ポリシーが以下のように設定されている場合、ハイバネーションファイルを保護するために構成を変更する必要があります。

  • ブートディスク以外のすべてのディスク (ハイバネーションファイルがデフォルトのロケーションに書き込まれている場合)
  • 選択したパーティション (ハイバネーションファイルが書き込まれるボリュームが、暗号化ボリュームとして指定されていない場合)

もしデフォルトロケーション以外にハイバネーションファイルを保存するよう Windows を構成している場合、McAfee は以下を強く推奨します。

  • システム暗号化ポリシー設定を編集し、ハイバネーションファイルが保存されているボリュームを暗号化ボリュームとして指定します。
  • ハイバネーションファイルが暗号化ボリュームへ保存されるように、Windows 構成を変更します。

以前のドキュメント ID

EE13032703

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.