こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Check Point FDEについて

【環境】Windows10 Professional(x64)、Check Point Endpoint Security Full Disk Encryption

【事象および状況】
Windows10が導入されているパソコンのSSD(ソリッドステートドライブ)をCheck Point Endpoint Security Full Disk Encryption(旧:Pointsec PC)で暗号化しています。

http://www.checkpoint.co.jp/wp-content/uploads/pdfs/E8064_InstallGuide_FDE_Offline.pdf

パソコンの再起動などで「check point endpoint security password update failed」が表示されます。
このメッセージが表示されていてもOS(Windows10)のパスワードを入力するとログインできますし、ログインして中のファイルの閲覧は問題ありません。

【ご教示いただきたい点】
1.「check point endpoint security password update failed」メッセージですが、OS(Windows10)のパスワードとCheck Point Endpoint Security Full Disk Encryptionの起動前パスワードの同期が失敗しているというメッセージになりますでしょうか。

2.「check point endpoint security password update failed」のメッセージがOS(Windows10)のパスワードとCheck Point Endpoint Security Full Disk Encryptionの起動前パスワードの同期が失敗している認識で間違いがない場合、Check Point Endpoint Secury Full Disk Encryptionの起動前パスワードとはどういったものでしょうか。

投稿日時 - 2018-10-06 22:33:32

QNo.9544950

すぐに回答ほしいです

質問者が選んだベストアンサー

Engineer480907さん、こんばんは。

既に調査済かも知れませんが、以下が該当しているのではないでしょうか?
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails=&solutionid=sk111086
※CheckPoint Support Centerのサイトです。

また、「Check Point Endpoint Secury Full Disk Encryptionの起動前パスワード」とは、起動前というのはOSを指していたはずです。ようは、OS起動前に入力するFDEのパスワードのことかと。
原因が合致している場合、ActiveDirectoryのドメインユーザパスワードとFDEのパスワードが不一致になることで、発生するようですね。

原因については、合致するかわかりませんが、無事解決するといいですね。
では、頑張って下さい。

投稿日時 - 2018-10-07 02:08:40

お礼

ありがとうございます。

2要素認証になっており、顔認証とActiveDirectoryドメインのユーザー認証を使用しています。
顔認証用のSmartOnアカウントとActiveDirectoryアカウントは、SmartOnログイン認証画面で入力していますが、FDEパスワードの入力画面は表示されないので、FDEパスワードは入力していません。

ということは、起動前パスワードはFDEパスワードですが、FDEパスワードの入力画面が表示されないので、ActiveDirectoryユーザーアカウントのパスワードとFDEパスワードが同期されている可能性が高そうですね。

ActiveDirectoryユーザーアカウントのパスワードを変更するとFDEパスワードも合わせて変更されるようになっているのかなと思っています。

設定項目を見ると「パスワード変更時は起動前のパスワードとOSの双方向で同期」に「Allow OS passwords reset on pre-boot password reset」のチェック項目があるようです。

「check point endpoint security password update failed」が表示されると、残されたのは管理者アカウントでリカバリする以外には方法がなくなるのですが、管理者アカウントでもリカバリできない場合があるようです。

ご紹介いただきましたサイトには要因について記載されていましたが、対処方法は内容に見受けられました。

恐らくは、Check Point FDEのモジュールの不具合ではと思っています。
Check Point FDEの修正用モジュールがないかを確認してみたいと思います。

投稿日時 - 2018-10-07 12:06:13

このQ&Aは役に立ちましたか?

1人が「このQ&Aが役に立った」と投票しています

回答(1)

あなたにオススメの質問