Endpoint Encryptionデバイスとは、PolicyServerに登録されているEndpoint Encryptionエージェントです。Endpoint Encryptionエージェントをインストールすると、エンドポイントは新しいEndpoint Encryptionデバイスとして自動的にPolicyServerに登録されます。複数のEndpoint Encryptionエージェントが指定された1つのエンドポイントを保護できるため、1つのエンドポイントがPolicyServer上に複数のEndpoint Encryptionデバイスとして表示されることがあります。
Endpoint Encryptionデバイスウィジェットを使用すると、Control ManagerのダッシュボードからEndpoint Encryptionデバイスを直接管理できます。Endpoint Encryption Devicesウィジェットでは、アクティビティの監視や、Endpoint Encryptionデバイスの検索に加え、エンドポイントの紛失や盗難が発生したときにlockまたはkillコマンドを実行してエンドポイントのデータを保護できます。
|
オプション |
説明 |
|---|---|
|
表示 |
表示するデバイスを選択します。エンタープライズのすべてのデバイスか、特定のポリシー内のデバイスを表示できます。 |
|
検索 ( |
|
|
設定 ( デバイスを右クリック |
デバイスを選択して |
|
デバイス数 |
エンタープライズ全体、選択したポリシー、または指定した検索内の合計デバイス数が表示されます。 |
)デバイス処理
デバイスを選択して 
アイコンをクリックするか、デバイスを右クリックすると、以下の処理を実行できます。
処理 |
説明 |
|---|---|
|
デバイスの削除 |
エンタープライズからControl Managerデバイスを削除すると、そのデバイスはすべてのポリシーグループからも削除されます。削除されたControl Managerデバイスは、そのデバイス上で接続およびパスワードポリシーが最新の状態である限り機能し続けます。エージェントは、PolicyServerとポリシーを同期できなくなります。 警告:
ディスク全体の暗号化を実行したデバイスを削除する前に、ディスクを復号し、ディスク全体の暗号化エージェントをアンインストールしてください。エージェントを削除せずにディスク全体の暗号化を実行したデバイスを削除すると、PolicyServerでディスク全体の暗号化のプリブートを認証できず、データにアクセスできなくなる可能性があります。 |
ソフトトークン |
"ソフトウェアトークン"を生成すると、一意の文字列が作成され、Control Managerデバイスをロック解除するときや、Control Managerユーザが忘れてしまったパスワードのリセットをリモートから支援するときに使用することができます。 ソフトウェアトークンは、製品版のディスク全体の暗号化でのみ使用できます。Apple FileVaultまたはMicrosoft BitLockerの暗号化管理では使用できません。 |
|
リカバリキー |
「リカバリキー」を生成すると、ユーザは元のパスワードまたはキーを忘れてしまったときにハードディスクを復号できます。 リカバリキーは、ディスク全体の暗号化で利用可能な別のリカバリ手法を使用しないため、Apple FileVaultおよびMicrosoft BitLockerエージェントの暗号化管理でのみ使用できます。 |
デバイス属性 |
選択したデバイスの最新のスナップショットが表示されます。 |
デバイスの強制終了 |
killコマンドを開始すると、Control Managerデバイスのすべてのデータが削除されます。削除されるデータは、関連付けられているControl Managerエージェントが管理するデータの範囲に応じて異なります。たとえば、ディスク全体の暗号化を実行したデバイスに対してkillコマンドを開始すると、エンドポイントからすべてのデータが削除されますが、ファイル暗号化を実行したデバイスに対して「kill」コマンドを開始すると、ファイル暗号化エージェントによって保護されているローカルのすべてのファイルとフォルダ、またはリムーバブルストレージが削除されます。killコマンドは、Control ManagerエージェントがPolicyServerと通信するときに発行されます。 警告:
デバイスの強制終了は取り消しできません。killコマンドを開始する前にすべてのデータをバックアップしてください。 |
デバイスのロック |
Control Managerデバイスに対して「lock」コマンドを開始すると、リモートヘルプ認証が成功するまで、Control Managerユーザはデバイスにアクセスできなくなります。デバイスをロックすると、エンドポイントが再起動し、エンドポイントは強制的にリモートヘルプ認証が必要な状態に置かれます。lockコマンドは、Control ManagerエージェントがPolicyServerと通信するときに発行されます。 |
ソフトリセット |
soft resetコマンドを開始するとエンドポイントが再起動します。このコマンドは、次回エージェントがPolicyServerと通信するときに発行されます。 |
デバイス属性
次の表は、Control Managerデバイスの属性を示しています。
|
属性名 |
例 |
説明 |
|---|---|---|
|
AD NetBIOS名 |
エンタープライズ |
AD NetBIOSに割り当てられている名前。 |
|
ADオブジェクトGUID |
6629bdeb-99a8-456b-b7c5-dbbc50ad13d0 |
ADオブジェクトに割り当てられているGUID。 |
|
バッテリー数 |
2 |
装着されているバッテリー数。 |
|
.NETのバージョン |
2.0.50727.3620 |
インストールされている.NET Frameworkのバージョンとビルド番号。 |
|
共通フレームワークビルド番号 |
5.0.0.84 |
Control Managerエージェントは暗号化のために共通フレームワークを使用します。ビルド番号は、エージェントが最新の状態かどうかを確認するために使用されます。 |
|
ディスクモデル |
VMware Virtual IDE |
ハードディスクのモデル。 |
|
ディスク名 |
\\.\PHYSICALDRIVE0 |
ハードディスクの名前。 |
|
ディスクシリアル番号 |
ハードディスクのシリアル番号。 |
|
|
ディスクパーティション |
1 |
エージェントがインストールされているディスク上のパーティション数。 |
|
ディスクサイズ |
10733990400 |
ハードディスクの合計容量 (バイト)。 |
|
ドメイン名 |
WORKGROUP |
エンドポイントがメンバーになっているドメイン。 |
|
エンドポイントID |
85b1e3e2a3c25d882540ef6e4818c3e4 |
Control Managerの統合に使用される、エンドポイントの一意のID。 |
|
ファイル暗号化バージョン |
6.0.0.1039 |
エンドポイントにインストールされているファイル暗号化のバージョン。 |
|
ホスト名 |
TREND-4136D2DB3 |
エンドポイントのホスト名。 |
|
IPアドレス |
10.1.152.219 |
エンドポイントのIPアドレス。 |
|
言語 |
英語 (米国) |
エンドポイントが使用する言語。 |
|
ロケール |
ja-JP |
エンドポイントが使用する地域設定。 |
|
MACアドレス |
00-50-56-01-xx-xx |
エンドポイントのMACアドレス。 |
|
コンピュータ名 |
TREND-4136D2DB3 |
エンドポイントが使用するコンピュータ名。 |
|
製造元 |
VMware, Inc. |
ハードディスクの製造元。 |
|
モデル |
VMware Virtual Platform |
ハードディスクのモデル |
|
OS: |
Microsoft Windows NT 5.1.2600 Service Pack 3 |
エージェントと同じハードディスクにインストールされているOS。 |
|
OS名 |
Microsoft Windows XP Professional |
エージェントと同じハードディスクにインストールされているOSの一般名。 |
|
OS Service Pack |
Service Pack 3 |
エージェントと同じハードディスクにインストールされているOSのService Packの番号。 |
|
OSバージョン |
5.1.2600.196608 |
エージェントと同じハードディスクにインストールされているOSのバージョン番号。 |
|
パーティションスキーム |
Classical MBR |
ハードディスクのパーティションスキーム。 |
|
プロセッサ |
x86 Family 6 Model 30 Stepping 5, Genuine Intel |
エンドポイントのプロセッサ製造元とモデル。 |
|
プロセッサ数 |
2 |
エンドポイントのプロセッサ数。 |
|
プロセッサリビジョン |
1e05 |
プロセッサのリビジョン番号。 |
|
タイムゾーン |
台湾標準時 |
エンドポイント所在地のタイムゾーン。 |
|
物理メモリ合計 |
2047MB |
エンドポイントにインストール済み、または割り当てられているRAMの合計。 |
|
種類 |
X86ベースPC |
エンドポイントのプロセッサの種類。 |
|
Windowsユーザ名 |
TREND-4136D2DB3\admin |
エンドポイントに最後にログオンしたWindowsアカウントのユーザ名。 |
|
<エージェント> ユーザ |
john_smith |
最後のログオンに使用されたユーザ名。 |
|
<エージェント> バージョン |
5.0.0.260 |
インストールされたエージェントのバージョンとビルド番号。 |