暗号化されたサーバーをサスペンドすることで、再起動後のそのサーバーの暗号化されたデータへのアクセスを防ぎます。仮想サーバーのユーザーをサスペ ンドすることはできません。代わりに、暗号化されたサーバのマシンキーがサスペンドされます。
メモ:
サーバーのエンドポイントをサスペンドしても、サーバーはすぐにはサスペンドされません。このサスペンドは、キーが次に要求されたとき(通常はサーバー が次に再起動されたとき)に行われます。
Server Encryption の設定 85
重要:
使用する際は注意が必要です。暗号化されたサーバをサスペンドすると、ポリシー設定、または保護対象サーバがネットワークから切断されているか どうかにより、不安定になることがあります。
前提条件
• エンドポイントをサスペンドするには、管理コンソールで割り当てられたヘルプデスク管理者の権限が必要です。
• 管理コンソールに管理者がログインしている必要があります。
管理コンソールの左ペインで、ポピュレーション > エンドポイント をクリックします。
ホスト名を検索または選択してから、詳細とアクション タブをクリックします。
サーバデバイス制御 の下で、サスペンド、はい の順にクリックします。
メモ:
復帰 をクリックすると、Server Encryption は再起動後にサーバ上の暗号化されたデータにアクセスできるようになります。
Deferred Activation の設定
Deferred Activation が付属した Encryption クライアントは、2 つの点で Encryption クライアントのアクティベーションと異なります。
デバイスベースの暗号化ポリシー
Encryption クライアントのポリシーはユーザーベースですが、Deferred Activation 付属の Encryption クライアントの暗号化ポリシーはデバイスベースで す。ユーザー暗号化は共有暗号化に変換されます。この違いによって、ユーザーは組織のドメイン内で個人的なデバイスを使用することができます。組 織は暗号化ポリシーを一元管理することでセキュリティを維持します。
アクティベーション
Encryption クライアントでは、アクティベーションは自動で行われます。Deferred Activation が Endpoint Security Suite Enterprise と一緒にインストー ルされる場合、自動アクティベーションが無効になります。代わりに、ユーザーは暗号化をアクティブ化するかどうか、いつアクティブ化するかを選択できま す。
重要:
ユーザーは組織を完全に離れる場合、離れる前の自分の電子メールアドレスがアクティブな間に Encryption 削除エージェントを実行して、自分の 個人用コンピュータから Encryption クライアントをアンインストールする必要があります。
Deferred Activation のカスタマイズ
以下のクライアント側タスクで Deferred Activation をカスタマイズできます。
• アクティブ化の際のログオンダイアログボックスに免責事項を追加する
• 自動再アクティブ化を無効にする(オプション)
アクティブ化の際のログオンダイアログボックスに免責事項を追加する アクティブ化の際のログオンダイアログは次の場合に表示されます。
• 管理対象外のユーザーがロングオンするとき。
• ユーザーが通知領域にある Encryption アイコンのメニューから Dell Encryption のアクティブ化 を選択するとき。
18
Deferred Activation の設定 87