ここでは、すべてのControl Managerデバイスに影響するポリシールールで設定可能なオプションについて説明します。

  1. 新しいControl Managerポリシーを作成します。
  2. [共通] をクリックします。

    共通ポリシールールの設定画面が表示されます。

    図 1. 共通ポリシールール
  3. [アンインストールをユーザに許可] で、[管理者以外のユーザアカウントにエージェントのアンインストールを許可] を選択して、すべてのControl Managerユーザがエージェントをアンインストールできるようにします。
    注:

    初期設定では、管理者アカウントのみがControl Managerエージェントをアンインストールできます。

  4. [デバイスのロックアウトおよびロック処理] で、次のオプションを設定します。

    • [次の日数を経過したらアカウントをロックする] を選択して、ポリシーが同期されない日数が何日経過したらControl Managerデバイスをロックするかを指定します。

      • [アカウントロックアウト処理] を使用して、ロックアウト時にリモート認証を行うか、消去処理を行うかを指定します。

    • [ログオン失敗回数の上限] を選択して、ユーザが認証を何回失敗したらControl Managerデバイスをロックするかを指定します。

    • ディスク全体の暗号化デバイスまたはファイル暗号化デバイスで、次のオプションを個別に設定します。

      • [デバイスロック処理] を使用して、ロックアウト時に「リモート認証」を行うか、「消去」処理を行うかを指定します。

      • [デバイスをロックする時間 (分)] を使用して、時間の遅れによりControl Managerデバイスが認証からロックされる時間を指定します。

  5. [パスワード] で、次のオプションを設定します。

    • [ユーザによるパスワード変更が必要な回数 <number> 日] を選択して、ユーザにパスワードの更新を求めるタイミングを制御します。

    • [ユーザの再使用不可 <number> パスワード] を選択して、ユーザが過去何回分のパスワードを再使用できないようにするかを指定します。

    • [パスワードで許可される連続する文字数] を選択して、ユーザがパスワードに指定できる繰り返し文字の数を指定します。

    • [パスワードで許可される最小文字数] を選択して、ユーザがパスワードに使用する必要のある文字数を指定します。

  6. [パスワード文字の要件] で、パスワード文字の制限を指定します。

    • 文字

    • 小文字

    • 大文字

    • 数字

    • 記号

    重要:

    文字、数字、および記号を合わせた最大数は255文字です。

  7. [エージェント] で、[同期間隔] を分単位で指定します。
親トピック: Endpoint Encryptionポリシー

ロックアウト処理

一部のポリシーには、特定の条件に基づいてユーザアカウントをロックアウトしたり、デバイスをロックしたりする設定があります。アカウントロックアウト処理とデバイスロックアウト処理は、エージェントによってポリシーがPolicyServerと同期されているかどうかに関係なく、Control Managerデバイスに影響します。たとえば、Control Managerエージェントが一定期間PolicyServerと通信していない場合、Control Managerエージェントは、Control Managerデバイスを自動的にロックします。次の表で、アカウントロックアウト処理とデバイスロック処理で使用できる処理について説明します。

次の表は、ロックアウト処理の実行時期について示しています。

種類

説明

アカウントロックアウト

Control Managerエージェントがポリシーで設定されている一定期間PolicyServerと通信していないと、アカウントロックアウト処理が有効になります。

ディスク全体の暗号化デバイスのロックアウト

Control Managerユーザによるディスク全体の暗号化デバイスへのログオン試行の失敗回数が、ポリシーで指定されている上限回数を超えると、ディスク全体の暗号化デバイスのロックアウト処理が有効になります。

ファイル暗号化デバイスのロックアウト

Control Managerユーザによるファイル暗号化デバイスへのログオン試行の失敗回数が、ポリシーで指定されている上限回数を超えると、ファイル暗号化デバイスのロックアウト処理が有効になります。

ロックアウト処理のオプションは次のとおりです。

処理

説明

消去

PolicyServerは、関連するControl Managerエージェントが制御するすべてのデータを消去します。

警告:

Control Managerユーザアカウントは消去されたデータを復元できません。

リモート認証

Control Managerのユーザ担当者がオーセンティケータまたはサポートからリモートヘルプ認証を受信するまで、PolicyServerはControl Managerデバイスをロックします。

時間の遅れ

PolicyServerはControl Managerデバイスを一時的にロックし、Control Managerユーザにデバイスがロックされていることを通知します。時間の遅れの間にパスワードの認証/リセット機能は無効になります。時間の遅れの期間はポリシーによって決定されます。時間の遅れの期間が終了すると、ユーザは認証を許可されます。