[KB7205] ESET Endpoint Encryption (EEE) Server を使用してワークステーションをリモートで無効にする

• ESET Endpoint Encryption (EEE) Server の設定やコマンドを使用して、ワークステーション上のデータへのアクセスを無効にすることができます。これは、マシンが紛失したり盗まれたりした場合に役立ちます。
• これらのオプションは、EEE サーバの管理下にあるワークステーションでのみ使用できます。
• 暗号化キーの削除
• FDE を無効にする

暗号化キーの削除（無効化）

ユーザのキーファイル内の暗号化キーは、詳細な暗号化データ（暗号化ファイル、暗号化フォルダ、暗号化リムーバブルメディア、暗号化電子メールなど）へのアクセスを提供します。暗号化ユーザの鍵ファイルを非アクティブにすると、暗号化鍵のコピーへのアクセスが削除される。

非アクティブ化されたマシンを再びアクティブ化することは可能である。

非アクティブ化コマンドを送信するには

1. 該当する ESET Endpoint Encryption（EEE）クライアントとサーバがインターネットに接続されていることを確認します。
   
   
2. 対象のクライアントマシンが、ユーザーのキーファイルを含む Windows プロファイルにログインしていることを確認します。
   
   
3. ESET Endpoint Encryption (EEE) Server にログインします。
   
   
4. ユーザー ブランチまたはユーザーチームを選択し、該当するユーザーを選択します。
   
   
5. 詳細] をクリックします。
   
   
6. Workstations ] タブをクリック し 、[Deactivate] をクリックします。

図 1-1

7. このユーザを非アクティブ化してもよろしいですか]の横にあるチェックボックスを選択し、[非アクティブ化]をクリックします。
   クライアント・マシンがインターネットに接続され、ユーザーの Windows ユーザー・プロ ファイルがログインしている場合、コマンドはクライアント・マシンに送信され、受信される。
   コマンドを受信すると、そのユーザーはキーファイルからログアウトされる。キー・ファイルはリセットされ、アクティベーション・ウインドウが新しいユーザー用に再表示されます。

図1-2

システムでフルディスク暗号化（FDE）を無効にする

FDE マシン上のフル・ディスク暗号化（FDE）ログインを削除して、今後その資格情報を使用してマシンが起動されないようにする。

マシンを無効にし、すべての FDE ログインを削除すると、そのシステム上のデータにはアクセスできなくなります。無効にしたワークステーションに再びアクセスするには、FDE recoveryを実行する必要があります。

認証情報を削除する場合は、FDE管理者ログインを無効にしないことをお勧めします。

このプロセスには、コマンド処理時にマシンを強制的に再起動するオプションもあり、現在システムを使用しているユーザーはマシンの使用を停止されます。

無効化コマンドを送信するには

1. 該当する ESET Endpoint Encryption（EEE）クライアントとサーバがインターネットに接続されていることを確認します。
   
   
2. ESET Endpoint Encryption (EEE) サーバにログインします。
   
   
3. ユーザー]をクリックし、該当するユーザーまたはチームを選択します。
   
   
4. ワークステーションの詳細]→[ 無効化]をクリックします。

図 2-1

5. 該当する FDE 認証情報の削除オプションを選択します。必要に応じて、[コマンド処理後にワークステーションを再起動する] オプションを選択し、[OK] をクリックします。

図 2-2

6. EEE Server のパスワードを確認し、[OK]をクリックします。

再起動オプションを選択した場合、ワークステーションがコマンドを受信すると以下の画面が表示され、シス テムが再起動します。

図 2-3

上記の手順 5 で [Remove ALL FDE Logins (including admin)]オプションを選択した場合、ワークステーションはコマンドを受 信すると以下の画面を表示し、システムは再起動しません。

図 2-4

EEE サーバがコマンド完了のレシートを受信した場合、暗号化されたワークステーションの表示は継続されますが、「ワークステーションの詳細」を表示する際に「FDE ログイン」タブは表示されません。

クライアントの期限切れ設定

ワークステーションポリシーには、ESET Endpoint Encryption (EEE) クライアントが指定された期間 EEE クラウドに接続できない場合、自動的に無効化するオプションがあります。

これらのオプションは注意して使用してください。何らかの理由でマシンが指定された期間クラウドにアクセスできない場合、無効化アクションが実行されます。そのため、オプションを使用する場合は、ネットワークの問題、ユーザーの休暇、マシンの修理など、クラウドへの接続を遅延させる可能性のある予期せぬ事象を想定して、余裕を持って設定する必要があります。

これらの設定を表示するには、［ワークステーション・ポリシー］→［サーバー通信設定］をクリックします。関連するオプションの詳細は次のとおりです：

• クライアント無効化警告期間-0 以外の値に設定した場合、EEE が無効化されるという警告がユー ザーに表示されるまでに経過する日数です。
• クライアント無効化警告メッセージ-警告期間に達すると表示される警告文。 このメッセージは、必要に応じてカスタマイズできる。
• クライアント無効期間-ゼロ以外の値に設定した場合、有効期限切れアクションが実行 されるまでの日数です。
• クライアント無効メッセージ-有効期限切れアクションを実行する時点で、このメッ セージがユーザーに表示され、何が起こったかを説明します。このメッセージは必要に応じてカスタマイズできます。
• 実行する期限切れアクション-これは、ユーザーのキーファイルを無効にするか、またはすべてのユーザーのFDEログインを削除するように設定できます。 FDE管理者ログインは、管理者が必要な場合にアクセスを回復できるように、この場合でも残ります。

詳細については、ワークステーション・ポリシーを変更するにはどうすればよいですか?