TPMの所有権は、必要でない場所で取得されます

対象製品：

• Dell Encryption
• Dell Data Protection | Encryption

影響を受けるバージョン:

• v8.5以降

以下のソリューションは、次の状況で使用する必要があります。

• デル製以外のシステム
• 別のアプリケーションがTPMを所有しています。
• TPMの詳細は使用しません。

TPM所有権リクエストは、複数の方法で表示される場合があります。次のプロンプトは、Dell EncryptionがTPMの所有権を取得しようとしたときに表示される可能性のある例です。

図1: (英語のみ)Dell EncryptionがTPMの所有権を取得しようとする

Dell Encryption Management Agent(別名:Client Security Framework)は、自己暗号化ドライブ、BitLocker、ソフトウェアベースのフル ディスク暗号化など、複数の形式の暗号化ソフトウェアを管理できます。これらの暗号化アプリケーションの 1 つを管理するために Encryption Management Agent がインストールされている場合、Encryption Management Agent は TPM の所有権を消費しようとします。

レジストリー エントリーを追加して、Dell Encryption製品がTPMの所有権を取得しようとするのを防ぐことができます。

DisableTpmAssistModeを次の項目に追加します。

HKLM\SOFTWARE\Dell\Dell Data Protection type REG_DWORD 32 bit

図2：(英語のみ)レジストリー エディター

値を1にすると、この機能は1になります。つまり、TPMプラグインはTPMの所有権を取得せず、TPMをオンにしようとするか、TPMパスワードの入力を求めようとします。

このレジストリーが存在しないか、0に設定されている場合、TPMプラグインは設計どおりに機能し、TPMの所有権を取得しようとします。

また、TPMは、セッションごとにユーザーにパスワードの入力を求めます。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。