「解決済み」BitLockerドライブ暗号化がCortex XDRで表示されない

一部のCortex XDR Preventユーザーは、BitLockerドライブ暗号化がCortex XDRで表示されないことに直面しています。この問題を解決するには、この投稿でいくつかの解決策を確認してください。

投稿者 @ひとみ 2024年07月25日 @ひとみ 最後の更新 2024年02月21日

シナリオ:BitLockerドライブ暗号化がCortex XDR Preventで表示されない

 

現在、古いコンピュータ用に、以前のウイルス対策およびディスク暗号化システムからCortexおよびBitLockerに移行中です。 現在使用しているすべてのシステムのステータス列に「サポートされていません」と表示されていることに気付きました。 その上にマウスを移動すると、そのオペレーティング システムはサポートされていません。つまり、BitLockerドライブ暗号化がCortex XDRで表示されないということです。すべてが影響を受けているわけではありませんが、同じステータスのシステムが他にもいくつか見つかりました。 ここでは Windows 10 の1つのバージョンのみを使用しているため、この状況が独特であることに注意してください。

- ユーザーからの質問

Cortex XDRとBitLockerドライブ暗号化はデータセキュリティとエンドポイントデバイスの強力な保護手段です。脅威の可視性を実現し、ユーザーが便利にすべてのセキュリティ問題を管理できる一方、Windowsのディスクとドライブをプライバシーリークから保護することができます。

しかし、時折互換性の問題が起こることがあります。今回のケースは典型的なシナリオです。同じ問題に直面した場合、この記事が役立つかもしれません。

Cortex XDRとBitLockerについてもっと知る

原因と解決策に進む前に、Cortex XDRとBitLockerドライブ暗号化についてもっと詳しい情報を紹介します。

▍XDR(拡張検出および応答)

拡張検出および応答(XDR)は、脅威の検知と対応を行うサイバーセキュリティツールです。XDRは、既存の多くのセキュリティ層からデータを収集し、セキュリティ運用システムに対するまとまりのある全体的なアプローチを提供します。

企業は、多様な脅威環境、マルチクラウド、ハイブリッド ワークフォースによる複雑なセキュリティ問題に直面しているため、XDR Security はより効率的でプロアクティブなソリューションを提供します。EDR (エンドポイント検出および応答) ソリューションとは異なり、XDRは保護範囲を拡張します。

XDRは、エンドポイント、ネットワーク、メールセキュリティ、ID、アクセス管理、クラウドといったIT環境全体のさまざまなソースからのデータを相関させ、このデータセットで表される環境全体でサイバー脅威を検出して対応します。

▍BitLockerドライブ暗号化

BitLockerは、Microsoftが開発したディスク暗号化機能の一つで、Windows Vista以降のOSに搭載されています。この機能は、ハードディスクやUSBメモリなどのストレージデバイスに保存されている情報を暗号化することができ、コンピューターのデータを保護します。

BitLockerは、AES(Advanced Encryption Standard)などのさまざまな暗号化方式を使用して堅牢な保護を提供します。また、パスワード、PIN、スマートカード、またはこれらの組み合わせなどの認証方式を必要とするように構成することができます。さらに、BitLockerはハードウェアベースのセキュリティであるTPM(Trusted Platform Module)の使用をサポートしており、これにより暗号化キーの保護がさらに強化されます。

なぜCortex XDRではBitLockerドライブ暗号化が表示されないのか?

Cortex XDRは、イベント追跡、ログ管理、根本原因分析、マルウェア保護などのクラウドベースおよびオンプレミスのエンドポイントセキュリティ機能を提供します。このプラットフォームは、エンドポイント、ネットワーク、クラウド環境などのさまざまなソースからのデータを集約することで、包括的な可視性を提供します。

Cortex XDRは、サードパーティのサービスやアプリケーションと統合するためのAPIを提供し、セキュリティ イベントを表示し、関連ログの分析を支援するマネージド サービス制御プラットフォームとして機能します。

したがって、最も可能性の高い原因は、Windowsツールとサードパーティツールの間のサポートされていないバージョンです。 Cortex XDR Preventのバージョンは、保護されたデバイスで使用されているBitLocker暗号化のバージョンをサポートしていない、または互換性がない可能性があります。あるいは、BitLockerの一部の構成または設定が、Cortex XDR Preventによって提供される可視化機能と互換性がない可能性があります。

BitLockerまたはCortex XDR Preventの更新により、2つのシステム間の互換性に影響を与える変更が導入される可能性があります。したがって、両方のシステムが最新バージョンに更新されていることを確認すると、互換性の問題が解決される可能性があります。

BitLockerドライブ暗号化がCortex XDRで表示されない問題の修正方法

この部分では、BitLockerドライブ暗号化がCortex XDRで表示されない問題を解決するのに役立つ方法を説明します。Cortex XDRコンソールとWindows OSの両方を更新するか、Windowsまたはサードパーティツールを使用してBitLockerドライブ暗号化をやり直すことで、システム内蔵の暗号化によって引き起こされる可能性のあるエラーを排除できます。

方法1. Cortex XDRとWindows OSを確認して更新する

問題はWindowsシステムとCortex XDR Preventの非互換バージョンに起因する可能性があるため、まずは両方を最新バージョンに更新することです。

?パート1. Cortex XDRエージェントをアップグレードする

Cortex XDRエージェントを更新する前に、システム拡張機能がエンドポイントで許可されていることを確認してください。 そうしないと、拡張機能が許可されていない場合、拡張機能は更新後もエンドポイントに残り、削除できなくなり、エージェントの動作が不安定になる可能性があります。

拡張機能が許可されているかどうかを判断するには、エンドポイントがCortex XDRで完全に保護されていることを確認するか、エンドポイントで「systemextensionsctl list」コマンドを使用して拡張機能を表示します。

すべての端末が準備できている場合、Cortex XDR をアップグレードすることができます。

すべてのエンドポイントの準備ができている場合は、Cortex XDR をアップグレードできます。

ステップ 1. 有効な認証情報を使用してCortex XDR管理コンソールにログインします。

ステップ 2. 「アップデート」セクションに移動します。

Cortex XDR管理コンソールで「アップデート」または「ソフトウェアアップデート」セクションを見つけます。通常、このセクションではアップデートとアップグレードを管理します。

ステップ 3. アップデートを確認します。

更新を確認するオプションを探します。システムによっては、アップデートを定期的に自動的にチェックする場合もありますが、手動で開始する必要があるシステムもあります。

ステップ 4. リリースノートを確認します。

更新を開始する前に、最新バージョンのリリースノートを確認することが重要です。このドキュメントでは、新機能、改善点、および既知の問題に関する情報を提供します。

注:更新プロセスに応じて、構成設定をバックアップすることを検討してください。 一部の更新では、設定を確実に保持するために構成のバックアップが必要になる場合があります。

ステップ 5. アップデートを開始します。

プロンプトまたはオプションに従ってアップデートを開始します。このプロセスには、更新パッケージをダウンロードしてCortex XDR Prevent環境に適用することが含まれる場合があります。

ステップ 6. 更新された機能を確認します。

アップデートが完了したら、Cortex XDR Preventが期待どおりに機能していることを確認します。主要な機能をチェックし、更新されたバージョンに問題がないことを確認します。

Cortex XDR デバイス制御ルールがあるエンドポイントでCortex XDRエージェント7.2以降にアップグレードする場合、ルールを有効にするためにエンドポイントを再起動する必要があります。

?パート2. Windows OSのバージョンを更新する

それでは、Windowsシステムを確認できます。

ステップ 1. 「設定」→「更新とセキュリティ」→「Windows Update」に移動します。 「更新プログラムのチェック」をクリックします。 Windowsは利用可能な更新を検索します。

ステップ 2. 更新が利用可能な場合、「ダウンロード」や「インストール」をクリックします。インストールが完了した後、「再起動が必要です」と表示されたら、起動しているアプリを終了し、「今すぐ再起動する」をクリックします。

重要な更新、つまり機能更新は自動でインストールされないことがあります。もし機能更新が利用可能な場合、それは「利用可能な更新プログラム」という項目の下に表示されます。そこからその更新をダウンロードしてインストールすることができます。

Windowsアップデートが完了したら、Cortex XDR PreventでBitLockerドライブ暗号化を見ることができるかどうかを確認するために再度お試しください。

方法2. サードパーティー製ツールを使用する

もう一つの解決策は、BitLocker暗号化をやり直すことです。Cortex XDRのバージョンやWindows OSのバージョンに問題がない場合、問題はBitLocker暗号化から発生する可能性があります。そのため、別のツールを使用して暗号化を実行することもできます。

この場合、おすすめするのはAOMEI Partition Assistant Professionalです。この多機能なWindowsコンピューター管理ツールは、ディスク、ドライブ、USB、外部デバイスをBitLockerで暗号化し、キーを様々な方法で管理することができます。組み込みツールと同様に、緊急時の暗号化に便利なツールです。ビルトインツールにエラーが発生する場合、例えばWindows 10 Update後にBitLockerが動作しないことがあるときには、この便利なツールを使用して問題を解決できます。Windows Homeユーザーでもデバイスを制限なくBitLockerで暗号化させることができます。

AOMEI Partition Assistant

最高のWindowsディスクパーティションマネージャー&PCオプティマイザー

注:デモ版は動作確認の目的でのみ使用されます。つまり、デモでは、すべての機能をプレビュー、すべての操作をシミュレートすることしかできません。

ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。

ステップ 2.  すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします(この例ではDドライブを選択して暗号化します)。

?ヒント:NTFSパーティションだけを暗号化することができます。他のパーティションファイルシステム(例:FATまたはFAT32)は暗号化できません。

ステップ 3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。

パスワードは、半角のアルファベット(A~Z a~z)、数字、記号を組み合わせた8から256までの文字列です。パスワードをアルファベット/数字のみの組み合わせで入力することもできます(アルファベットは大文字、小文字を区別します)。

ステップ 4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。

「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。

注意:回復キーを暗号化ドライブに保存しないでください。たとえば、Dドライブを暗号化した場合、回復キーをDドライブに保存することができません。

「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。

「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。

そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。

現在のシステムドライブを暗号化したい場合、現在のシステムドライブであるため、オペレーションを実行するためにPCをWindows PEモードに再起動するように求められます。プログラムは最初にWindows PEを作成し、その後PCをWindows PEモードに起動してドライブを暗号化します。暗号化が終了したら、PCを再起動することができます。

ステップ 5. ドライブの暗号化プロセスには時間がかかる場合があります。プロセスが完了するまで、プログラムを中断したり、ドライブを取り外したり、電源を切ったりしないでください。暗号化プロセスが完了したら、「完了」をクリックしてください。

注意:ドライブのBitLockerが有効になると、ドライブは自動的にロックされます。ドライブがロックされると、ドライブの使用されているスペースが表示されず、Windowsファイルエクスプローラでドライブにアクセスできなくなります。

Cortex XDR Preventを開いて、BitLockerドライブ暗号化が表示されているか確認できます。

まとめ

これらはBitLockerドライブ暗号化がCortex XDRで表示されない場合にできることです。どちらのツールもデバイスを保護するのに役立ち、簡単に問題を解決できます。AOMEI Partition Assistantがいつでもお手伝いします。また、Windowsパスワードのリセットディスクのクローン削除されたファイルの復元などにも使用できます。そして、ビジネス管理のためにそれを使用したい場合は、そのServer版またはUnlimited版を選択することができます。