Content last updated 2026-03-31

Okta デバイスポスチャーチェック - Windows

GitLab は Okta デバイスポスチャーチェックを使用して、Windows デバイスが GitLab リソースにアクセスする前に最低限のセキュリティ要件を満たしていることを保証します。デバイスがポスチャーチェックに失敗した場合、問題が解決されるまで GitLab へのアクセスがブロックされます。デバイスが失敗した特定のチェックについて、以下の手順に従ってください。

OS バージョン

古いオペレーティングシステムにはパッチ未適用の脆弱性が含まれており、デバイスやそのデバイスがアクセスする GitLab リソースを侵害するために悪用される可能性があります。GitLab は、デバイスが現在のセキュリティパッチで保護されていることを保証するため、最低限の Windows バージョンを要求します。

改善方法
Windows 10: 1. スタート → 設定 → 更新とセキュリティ → Windows Update に移動します。 2. Windows は自動的に利用可能な更新を確認してダウンロードします。 3. ダウンロードが完了したら今すぐ再起動をクリックします。 Windows 11: 1. スタート → 設定 → Windows Update に移動します。 2. 更新が利用可能な場合はダウンロードしてインストールをクリックします。 3. 画面の指示に従ってください。デバイスは複数回再起動する場合があります。

改善方法

Windows 10:
1. スタート → 設定 → 更新とセキュリティ → Windows Update に移動します。
2. Windows は自動的に利用可能な更新を確認してダウンロードします。
3. ダウンロードが完了したら 今すぐ再起動 をクリックします。

Windows 11:
1. スタート → 設定 → Windows Update に移動します。
2. 更新が利用可能な場合は ダウンロードしてインストール をクリックします。
3. 画面の指示に従ってください。デバイスは複数回再起動する場合があります。

ロック画面 (Windows Hello)

Windows Hello は、PIN、指紋、または顔認識でデバイスを保護し、あなただけがロックを解除できるようにします。これがないと、デバイスに物理的にアクセスできる人なら誰でも GitLab データにアクセスできます。

改善方法
1. スタート → 設定 → アカウント → サインインオプションに移動します。 2. Windows Hello で、希望する方式 (PIN、指紋、または顔) の横にあるセットアップをクリックします。 3. 画面の指示に従ってセットアップを完了します。 4. 顔認識の場合: 指示に従ってカメラの前に顔を配置します。 5. 指紋の場合: 認識が完了するまでスキャナーに指を複数回置きます。

改善方法

1. スタート → 設定 → アカウント → サインインオプション に移動します。
2. Windows Hello で、希望する方式 (PIN、指紋、または顔) の横にある セットアップ をクリックします。
3. 画面の指示に従ってセットアップを完了します。
4. 顔認識の場合: 指示に従ってカメラの前に顔を配置します。
5. 指紋の場合: 認識が完了するまでスキャナーに指を複数回置きます。

スクリーンロック

スクリーンセーバー開始後にパスワードを要求することで、デバイスを放置している間に自動的に保護され、GitLab データへの不正アクセスを防止できます。

改善方法
1. スタート → 設定 → 個人用設定 → ロック画面に移動します。 2. スクリーンセーバーの設定をクリックします。 3. スクリーンセーバーを設定し、短い待機時間を設定します。 4. 再開時にログオン画面に戻るをチェックします。 5. OK をクリックします。

ディスク暗号化 (BitLocker)

BitLocker はデバイスのディスク上のすべてのデータを暗号化し、デバイスが紛失、盗難、またはフォレンジック調査された場合に読み取れないようにします。暗号化がないと、デバイス上の機密 GitLab データはストレージにアクセスできる人なら誰でもアクセス可能です。

改善方法
1. タスクバーで BitLocker の管理を検索して開きます。 2. 暗号化するドライブを見つけて BitLocker をオンにするをクリックします。 3. ロック解除方法 (パスワードまたはスマートカード) を選択します。 4. 回復キーを保存する場所を選択し、安全に保管します。 5. ドライブ全体を暗号化するか、使用済み領域のみを暗号化するかを選択します。 6. 暗号化の開始をクリックします。注意: 暗号化の所要時間はドライブサイズによって異なります。プロセス中もデバイスは引き続き使用できます。

改善方法

1. タスクバーで BitLocker の管理 を検索して開きます。
2. 暗号化するドライブを見つけて BitLocker をオンにする をクリックします。
3. ロック解除方法 (パスワードまたはスマートカード) を選択します。
4. 回復キーを保存する場所を選択し、安全に保管します。
5. ドライブ全体を暗号化するか、使用済み領域のみを暗号化するかを選択します。
6. 暗号化の開始 をクリックします。

注意: 暗号化の所要時間はドライブサイズによって異なります。プロセス中もデバイスは引き続き使用できます。

トラステッドプラットフォームモジュール (TPM)

TPM は、最新の PC に組み込まれたハードウェアセキュリティチップであり、暗号鍵と資格情報をハードウェアレベルで保護します。GitLab は、デバイスレベルのセキュリティ操作が改ざんされないことを保証するため、TPM を要求しています。TPM チップを持たない古いハードウェアはこの要件を満たすことができません。

改善方法
お使いのデバイスはサポートされている TPM チップを搭載しておらず、この要件を満たすことができません。サポート対象のデバイスを使用する必要があります。交換については IT に問い合わせてください。

管理対象デバイス

GitLab では、企業リソースへのアクセスに使用するデバイスがデバイス管理に登録されている必要があります。これにより、セキュリティポリシー、設定、証明書が一貫して適用されます。

改善方法
GitLab チームメンバーの場合は、登録手順について IT に問い合わせてください。

Note

このページに記載されているもの以外にも、追加のデバイス要件が適用される場合があります。

Note

デバイスポスチャーチェックの解決にサポートが必要な場合は、Slack チャンネル #it_help で IT に連絡するか、[email protected] までメールしてください。

最終更新 June 14, 2026: Merge pull request #403 from kyama0/claude/cool-turing-ls6eck (bfd74782)

ページのソースコードを見る - ページの編集 - please contribute.