勧告: Sophos Disk Encryption バージョン 5.61 において、Sophos Enterprise Console から暗号化ポリシーを適用した場合、スリープ状態から復帰する際にパスワード入力を求められない

  • 文章 ID: 121066
  • 評価:
  • 1件のカスタマーレビュー、6つ星のうち 6.0
  • 更新日: 2014 9 01

問題

お客様が Sophos Enterprise Console (SEC) によって管理されている Sophos Disk Encryption を使用されている場合、スリープ状態、もしくは休止状態(*注)から復帰する際にパスワード入力を求められないままにデスクトップが表示されてしまうことがまれにあります。

(*注)休止状態で且つPOA(Power-on Authentication)がオフの場合に本事象が発生します。

<<POA(Power-on Authentication)について>>
http://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/encag_561_heng.pdf

POA(Power-on Authentication)につきましてはマニュアル中7ページの「3 Power-on Authentication」をご覧ください。

問題が最初に発見された製品

Sophos Disk Encryption 5.61.0
Enterprise Console 5.1.0

OS
Windows XP、
Windows Vista、
Windows 7

説明・対策

下記のバージョンのSEC で暗号化機能をご利用のお客様は、最新の SEC バージョン 5.2.2 にアップグレードすることをお勧めします。下記のバージョンの SEC をご利用のお客様でも、暗号化エンドポイントを管理していない場合には、この問題の影響はありません。暗号化機能を提供する次のすべての SEC のバージョンは、SEC バージョン 5.2.2 にアップグレードできます。

  • 5.1
  • 5.2
  • 5.2.1
  • 5.2.1 R2

アップデートでは各クライアントのレジストリを適切に変更して、どのような状況にあってもスリープ状態から復帰する際にはデフォルトの動作として常に Windows OS がパスワードの入力を要請するように変更します。スリープ状態からの復帰に別の動作を設定する必要がある場合には、Group Policy Object (GPO) 設定を強制適用して、動作を変更してください。

参考情報

ソフォスおよび業界のベストプラクティスでは、スリープモードを無効にすることを推奨しています。

≪コールドブート攻撃のリスクを軽減するための推奨事項≫

http://www.sophos.com/ja-jp/support/knowledgebase/121224.aspx

 

 

 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments