端末詳細でBitLockerの回復キーを確認する

端末のBitLocker回復キーを確認できます。
※本機能はWindows Agent方式のみ対応しています。
また、Windows Agentバージョン31.20以降が必要となります。

最新のBitLocker設定状況を確認するため、端末基本情報取得を実行し、ジョブのステータスが成功になってから確認してください。

1. サイドナビ＞「端末」＞「端末管理」を選択します。
2. BitLockerの設定状況を確認したい端末が登録されているグループを選択します。
3. BitLockerの設定状況を確認したい端末の右側「…」＞「詳細」を選択します。
4. 「基本情報」タブの「BitLocker情報」を表示します。
5. 現在ログインしている管理者のログインパスワードを入力し、「認証」をクリックします。
6. BitLocker情報が60秒間表示されるため、ドライブ名、回復キーID（BitLocker回復キーによって回復されるドライブの識別子）、回復キーの情報を確認します。
   「クリップボードにコピー」をクリックすることで、回復キーの値をコピーできます。
   ※ディスクをパーティション分割している等、BitLockerが有効化されたドライブが複数存在する場合は各ドライブごとに情報が表示されます。

BitLocker情報が表示されない場合の確認事項

端末基本情報取得ジョブが成功後も「BitLocker情報」が表示されない場合、以下の原因が考えられます。

「この端末はBitLocker情報取得未実施です」と表示される場合

端末にインストールされているWindows Agentがバージョン31.20以上であることを確認し、端末基本情報取得を実行してください。

「この端末にはBitLocker情報が存在しません」と表示される場合

端末側でBitLockerが有効であることを確認し、端末基本情報取得を実行してください。

BitLocker情報で回復キーのみが表示されない場合

ドライブのBitLocker状態がロック中の場合、回復キーが取得できないため、回復キーのみが空白で表示されます。

BitLocker状態がロック中になった後の回復キーの表示について

• ロック前に端末情報取得が成功している、且つ、ロック後に端末情報取得未実施の場合
  • 回復キーは表示されます
• ロック前に端末情報取得が成功している、且つ、ロック後に端末情報取得実施済の場合
  • 情報が上書きされるため回復キーは表示されません

BitLockerの回復キーをCSV出⼒する

指定した端末のBitLocker回復キーをCSV出力し、一覧で確認できます。

最新のBitLocker設定状況を確認するため、端末基本情報取得を実行し、ジョブのステータスが成功になってから確認してください。

1. サイドナビ＞「端末」＞「端末管理」を選択します。
2. CSV出力したい端末が登録されているグループを選択します。
3. CSV出力したい端末のチェックボックスにチェックを付けます。
   ※複数選択可
4. 「CSV」をクリックします。
5. 「BitLocker情報出力」をクリックします。
6. 「BitLocker情報出力」画面が表示されるので、必要に応じてファイル名とエンコーディングを変更します。
7. 現在ログインしている管理者のログインパスワードを入力します。
8. 「同意する」にチェックを付けます。
9. 「OK」をクリックします。
10. BitLocker情報出力の登録メッセージが表示されます。
    CSVファイルの出力は、完了するまでに時間がかかることがあります。
11. サイドナビ＞「ホーム」を選択します。
12. 「ホーム」画面が表示されるので、「ダウンロード」タブを選択します。
13. 「BitLocker情報CSVファイル」をクリックします。
14. 「BitLocker情報CSVファイル」に出力が完了したCSVファイルの一覧が表示されます。
    該当の登録日時のファイル行にある「ダウンロード」をクリックします。
    ※ダウンロードできる管理者は、CSV出力を実行した管理者のみとなり、他の管理者はダウンロードできません。
15. ダウンロードしたCSVファイルを開き、出力した情報を確認します。
    CSVファイルでは、グループ名、端末表示名、シリアル番号、氏名、社員番号、ドライブ名、回復キーID、回復キーが出力されます。
    BitLocker情報が取得されていないなど、表示可能なBitLocker情報がない場合は空白で表示されます。