Block SIDが有効なデバイスにSecureDocを構成する

コンピュータに「Block SID」機能が実装されている場合、BIOS設定にて、デフォルトで「Block SID」が有効に設定されている場合があります。これは、たとえば、ランサムウェアなどに攻撃され、コンピュータの購入後まもなく、まだ、ユーザーが管理を開始していない自己暗号化ドライブなどが乗っ取られ、情報が漏洩するなどの攻撃に対して、より安全であるために行われています。

SecureDocの仕様では、BIOS設定において「Block SID」が有効な場合、SecureDocクライアントインストーラーは、自己暗号化ドライブ(SED)にプリブートなどをインストールできず、SecureDocクライアントデバイスとして展開することができなくなります。

回避策
現在のバージョンのSecureDocクライアントインストーラーは、デバイスの「Block SID」が有効になっているかどうかを自動検出し、ハードウェアの条件により、以下のケースの対応を実施します。

以下のいずれかのケースで、「Block SID」の無効化を実施した場合、デバイスの再起動後に、SecureDocクライアントインストーラーは、インストールプロセスの再実行を行い(実行に時間がかかる場合があります)、SecureDocプリブートを正常に構成します。

注意:一部のメーカーやコンピュータのモデルでは、「Block SID」の無効化のオプションをBIOSで持たない場合があります。その場合は、コンピュータの製造元に問い合わせてください。

ケース1:
「Block SID」が有効であることを検出したSecureDocクライアントインストーラーは、デバイスがブートする以前に、以下のようなBIOSメッセージを表示します。メッセージの内容、レイアウトなどは、メーカーによって異なりますが、以下が代表的な例を示しています。

Confirmation

A configuration change was requested to disable issuing a Block SID authentication command on subsequent boots.

Press [F10] to confirm , ESC to reject.

このプロンプトはタイムアウトしません。ユーザーが、「Block SID」を無効にするオプションを受け入れた場合、SecureDocのインストールは継続されます。

ケース2:
SecureDocクライアントインストーラーが、コンピュータの「Block SID」の状態を確認できないなどで、ケース1のメッセージが表示されない場合、ユーザーは、コンピュータのBIOS設定に手動でアクセスし、「Block SID」を無効にして、デバイスを再起動する必要があります。

メッセージの表示
SecureDocクライアントインストーラーは、「Block SID」の有効化によるインストールプロセスの干渉に関して、以下のようなメッセージを表示します。

ポップアップメッセージの例:
Block SID(デバイスによりSIDと呼ばれる場合があります)が有効な場合、SecureDocのインストールを続行できないため、無効にする必要があります。
デバイスが再起動されると、BIOSレベルのオプションが表示されます。そのプロンプトで、Block SIDを無効にするオプションを選択してください。

画面右端からスライドするメッセージの例:
Block SID無効化のリクエストがBIOSに送信されました。再起動中にBIOSプロンプトが表示された場合は、Block SIDが無効になることを承認してください。
デバイスの再起動後にBIOSプロンプトが表示されない場合は、手動でBIOSのBlock SIDで無効にして、SecureDocのインストールを完了してください。

KB 000001878

おすすめ

人気の投稿