Endpoint Encryptionバイスとは、PolicyServerに登録されているEndpoint Encryptionエージェントです。Endpoint
Encryptionエージェントをインストールすると、エンドポイントは新しいEndpoint Encryptionデバイスとして自動的にPolicyServerに登録されます。複数のEndpoint
Encryptionエージェントが指定された1つのエンドポイントを保護できるため、1つのエンドポイントがPolicyServer上に複数のEndpoint Encryptionデバイスとして表示されることがあります。
Endpoint Encryptionデバイスウィジェットを使用すると、Apex CentralのダッシュボードからEndpoint Encryptionデバイスを直接管理できます。Endpoint Encryption Devicesウィジェットでは、アクティビティの監視や、Endpoint Encryptionデバイスの検索に加え、エンドポイントの紛失や盗難が発生したときにlockまたはkillコマンドを実行してエンドポイントのデータを保護できます。
|
オプション
|
説明
|
|
表示
|
表示するデバイスを選択します。エンタープライズのすべてのデバイスか、特定のポリシー内のデバイスを表示できます。
|
|
検索 (
 ) |
アイコンをクリックしてセキュリティエージェントを選択し、表内に表示されるデバイスをフィルタします。検索フィールドを使用して検索するパラメータを指定します。デバイスの属性にリストされているすべての属性を検索できます。 |
|
設定 (
 )デバイスを右クリック
|
デバイスを選択して
アイコンをクリックするか、デバイスを右クリックすると、デバイスの属性を表示したり、選択したデバイスへの処理を実行したりできます。 |
|
デバイス数
|
エンタープライズ全体、選択したポリシー、または指定した検索内の合計デバイス数が表示されます。
|
デバイス処理
デバイスを選択して アイコンをクリックするか、デバイスを右クリックすると、以下の処理を実行できます。
アイコンをクリックするか、デバイスを右クリックすると、以下の処理を実行できます。|
処理
|
説明
|
||
|
デバイスの削除
|
エンタープライズからApex Centralデバイスを削除すると、そのデバイスはすべてのポリシーグループからも削除されます。削除されたApex Centralデバイスは、そのデバイス上で接続およびパスワードポリシーが最新の状態である限り機能し続けます。エージェントは、PolicyServerとポリシーを同期できなくなります。
|
||
|
ソフトトークン
|
「ソフトウェアトークン」を生成すると、一意の文字列が作成されます。この文字列は、Apex Centralデバイスのロックを解除する場合、およびApex Centralのユーザがパスワードを忘れたときにリセットする際にリモートでサポートする場合に使用できます。
ソフトウェアトークンは、製品版のディスク全体の暗号化でのみ使用できます。Apple FileVaultまたはMicrosoft BitLockerの暗号化管理では使用できません。
|
||
|
リカバリキー
|
「リカバリキー」を生成すると、ユーザは元のパスワードまたはキーを忘れてしまったときにハードディスクを復号できます。
リカバリキーは、ディスク全体の暗号化で利用可能な別のリカバリ手法を使用しないため、Apple FileVaultおよびMicrosoft BitLockerエージェントの暗号化管理でのみ使用できます。
|
||
|
デバイス属性
|
選択したデバイスの最新のスナップショットが表示されます。
|
||
|
デバイスの強制終了
|
「kill」コマンドを開始すると、Apex Centralデバイスのすべてのデータが削除されます。削除されるデータは、関連付けられているセキュリティエージェントが管理するデータの範囲に応じて異なります。たとえば、ディスク全体の暗号化を実行したデバイスに対してkillコマンドを開始すると、エンドポイントからすべてのデータが削除されますが、ファイル暗号化を実行したデバイスに対して「kill」コマンドを開始すると、ファイル暗号化エージェントによって保護されているローカルのすべてのファイルとフォルダ、またはリムーバブルストレージが削除されます。「kill」コマンドは、セキュリティエージェントがポリシーサーバと通信するときに発行されます。
|
||
|
デバイスのロック
|
Apex Centralデバイスに対して「lock」コマンドを開始すると、リモートヘルプ認証が成功するまで、Apex Centralユーザはデバイスにアクセスできなくなります。デバイスをロックすると、エンドポイントが再起動し、エンドポイントは強制的にリモートヘルプ認証が必要な状態に置かれます。lockコマンドは、セキュリティエージェントがポリシーサーバと通信するときに発行されます。
|
||
|
ソフトリセット
|
soft resetコマンドを開始するとエンドポイントが再起動します。このコマンドは、次回エージェントがPolicyServerと通信するときに発行されます。
|
デバイス属性
次の表は、Apex Centralデバイスの属性を示しています。
|
属性名
|
例
|
説明
|
|
AD NetBIOS名
|
エンタープライズ
|
AD NetBIOSに割り当てられている名前。
|
|
ADオブジェクトGUID
|
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0
|
ADオブジェクトに割り当てられているGUID。
|
|
バッテリー数
|
2
|
装着されているバッテリー数。
|
|
.NETのバージョン
|
2.0.50727.3620
|
インストールされている.NET Frameworkのバージョンとビルド番号。
|
|
共通フレームワークビルド番号
|
5.0.0.84
|
セキュリティエージェントは暗号化のために共通フレームワークを使用します。ビルド番号は、エージェントが最新の状態かどうかを確認するために使用されます。
|
|
ディスクモデル
|
VMware Virtual IDE
|
ハードディスクのモデル。
|
|
ディスク名
|
¥¥.¥PHYSICALDRIVE0 |
ハードディスクの名前。
|
|
ディスクシリアル番号
|
ハードディスクのシリアル番号。
|
|
|
ディスクパーティション
|
1
|
エージェントがインストールされているディスク上のパーティション数。
|
|
ディスクサイズ
|
10733990400
|
ハードディスクの合計容量 (バイト)。
|
|
ドメイン名
|
WORKGROUP
|
エンドポイントがメンバーになっているドメイン。
|
|
エンドポイントID
|
85b1e3e2a3c25d882540ef6e4818c3e4
|
Apex Centralの統合に使用される、エンドポイントの一意のID。
|
|
ファイル暗号化バージョン
|
6.0.0.1039
|
エンドポイントにインストールされているファイル暗号化のバージョン。
|
|
ホスト名
|
TREND-4136D2DB3
|
エンドポイントのホスト名。
|
|
IPアドレス
|
10.1.152.219 |
エンドポイントのIPアドレス。
|
|
言語
|
英語 (米国)
|
エンドポイントが使用する言語。
|
|
ロケール
|
ja-JP
|
エンドポイントが使用する地域設定。
|
|
MACアドレス
|
00-50-56-01-xx-xx
|
エンドポイントのMACアドレス。
|
|
コンピュータ名
|
TREND-4136D2DB3
|
エンドポイントが使用するコンピュータ名。
|
|
製造元
|
VMware, Inc.
|
ハードディスクの製造元。
|
|
モデル
|
VMware Virtual Platform
|
ハードディスクのモデル
|
|
OS:
|
Microsoft Windows NT 5.1.2600 Service Pack 3
|
エージェントと同じハードディスクにインストールされているOS。
|
|
OS名
|
Microsoft Windows XP Professional
|
エージェントと同じハードディスクにインストールされているOSの一般名。
|
|
OS Service Pack
|
Service Pack 3
|
エージェントと同じハードディスクにインストールされているOSのService Packの番号。
|
|
OSバージョン
|
5.1.2600.196608
|
エージェントと同じハードディスクにインストールされているOSのバージョン番号。
|
|
パーティションスキーム
|
Classical MBR
|
ハードディスクのパーティションスキーム。
|
|
プロセッサ
|
x86 Family 6 Model 30 Stepping 5, Genuine Intel
|
エンドポイントのプロセッサ製造元とモデル。
|
|
プロセッサ数
|
2
|
エンドポイントのプロセッサ数。
|
|
プロセッサリビジョン
|
1e05
|
プロセッサのリビジョン番号。
|
|
タイムゾーン
|
台湾標準時
|
エンドポイント所在地のタイムゾーン。
|
|
物理メモリ合計
|
2047MB
|
エンドポイントにインストール済み、または割り当てられているRAMの合計。
|
|
種類
|
X86ベースPC
|
エンドポイントのプロセッサの種類。
|
|
Windowsユーザ名
|
TREND-4136D2DB3\admin
|
エンドポイントに最後にログオンしたWindowsアカウントのユーザ名。
|
|
<エージェント> ユーザ
|
john_smith
|
最後のログオンに使用されたユーザ名。
|
|
<エージェント> バージョン
|
5.0.0.260
|
インストールされたエージェントのバージョンとビルド番号。
|