ここでは、すべてのEndpoint Encryptionデバイスに影響する、ポリシールールで設定可能なオプションについて説明します。

  1. 新しいEndpoint Encryptionポリシーを作成します。
  2. [共通] をクリックします。

    共通ポリシールールの設定画面が表示されます。

    図 1. 共通ポリシールール
  3. [アンインストールをユーザに許可] で、[管理者以外のユーザアカウントにエージェントのアンインストールを許可] を選択して、すべてのEndpoint Encryptionユーザがエージェントをアンインストールできるようにします。
    注:

    初期設定では、管理者アカウントのみがEndpoint Encryptionエージェントをアンインストールできます。

  4. [デバイスのロックアウトおよびロック処理] で、次のオプションを設定します。

    • [次の日数を経過したらアカウントをロックする <number> 日] を選択して、ポリシーが同期されない日数が何日経過したらEndpoint Encryptionデバイスをロックするかを指定します。

      • [アカウントロックアウト処理] を使用して、ロックアウト時にリモート認証を行うか、消去処理を行うかを指定します。

        注:

        ロックオプションについては、ロックアウト処理を参照してください。

    • [ログオン失敗回数の上限] を選択して、ユーザが認証を何回失敗したらEndpoint Encryptionデバイスをロックするかを指定します。

    • ディスク全体の暗号化デバイスまたはファイル暗号化デバイスで、次のオプションを個別に設定します。

      • [デバイスロック処理] を使用して、ロックアウト時に「リモート認証」を行うか、「消去」処理を行うかを指定します。

        注:

        ロックオプションについては、ロックアウト処理を参照してください。

      • [デバイスをロックする時間 (分)] を使用して、時間の遅れによりEndpoint Encryptionデバイスが認証からロックされる時間を指定します。

  5. [パスワード] で、次のオプションを設定します。

    • [ユーザによるパスワード変更が必要な回数 <number> 日] を選択して、ユーザにパスワードの更新を求めるタイミングを制御します。

    • [ユーザの再使用不可 <number> パスワード] を選択して、ユーザが過去何回分のパスワードを再使用できないようにするかを指定します。

    • [パスワードで許可される連続する文字数] を選択して、ユーザがパスワードに指定できる繰り返し文字の数を指定します。

    • [パスワードで許可される最小文字数] を選択して、ユーザがパスワードに使用する必要のある文字数を指定します。

  6. [パスワード文字の要件] で、パスワード文字の制限を指定します。

    • 文字

    • 小文字

    • 大文字

    • 数字

    • 記号

    重要:

    文字、数字、および記号を合わせた最大数は255文字です。

  7. [エージェント] で、[同期間隔] を分単位で指定します。
親トピック: Endpoint Encryptionのポリシー設定

ロックアウト処理

一部のポリシーには、特定の条件に基づいてユーザアカウントをロックアウトしたり、デバイスをロックしたりする設定があります。アカウントロックアウト処理とデバイスロックアウト処理は、エージェントによってポリシーがポリシーサーバと同期されているかどうかに関係なく、Endpoint Encryptionデバイスに影響します。たとえば、Endpoint Encryptionエージェントが一定期間ポリシーサーバと通信していない場合、Endpoint Encryptionエージェントは、Endpoint Encryptionデバイスを自動的にロックします。次の表で、アカウントロックアウト処理とデバイスロック処理で使用できる処理について説明します。

次の表は、ロックアウト処理の実行時期について示しています。

種類

説明

アカウントロックアウト

Endpoint Encryptionエージェントがポリシーで設定されている一定期間ポリシーサーバと通信していないと、アカウントロックアウト処理が有効になります。

ディスク全体の暗号化デバイスのロックアウト

Endpoint Encryptionユーザによるディスク全体の暗号化デバイスへのログオン試行の失敗回数が、ポリシーで指定されている上限回数を超えると、ディスク全体の暗号化デバイスのロックアウト処理が有効になります。

ファイル暗号化デバイスのロックアウト

Endpoint Encryptionユーザによるファイル暗号化デバイスへのログオン試行の失敗回数が、ポリシーで指定されている上限回数を超えると、ファイル暗号化デバイスのロックアウト処理が有効になります。

ロックアウト処理のオプションは次のとおりです。

処理

説明

消去

ポリシーサーバは、関連するEndpoint Encryptionエージェントが制御するすべてのデータを消去します。

警告:

Endpoint Encryptionユーザは、消去されたデータを復元できません。

リモート認証

Endpoint Encryptionのユーザ担当者がオーセンティケータまたはサポートからリモートヘルプ認証を受信するまで、ポリシーサーバはEndpoint Encryptionデバイスをロックします。

時間の遅れ

ポリシーサーバはEndpoint Encryptionデバイスを一時的にロックし、Endpoint Encryptionユーザにデバイスがロックされていることを通知します。時間の遅れの間にパスワードの認証/リセット機能は無効になります。時間の遅れの期間はポリシーによって決定されます。時間の遅れの期間が終了すると、ユーザは認証を許可されます。