Pointsec プロパティへのアクセス
Pointsec Mobile の設定によっては、使用する認証方式など一部のセキュリティ設定
を変更できる場合があります。そのような変更を行うには、Pointsec
プロパティに アクセスします。Pointsec プロパティにアクセスするには
1. Today
画面下にあるPointsec Mobile
アイコンをタップし、[
プロパティ]
をタップ します。または、 [プログラム ] を参照し、 [Pointsec Mobile] をタップします。 次の
ように [プロパティ]
画面が開きます。以下の情報が表示されます。
表3-2 Pointsec プロパティ
フィールド
/
ボタン/
領域説明
デバイスの PPIN の設定 現行のデバイスの
PIN/PicturePIN/
パスワードを変更する には、このボタンをタップします。情報 デバイスに導入した
Pointsec
プロファイルで設定された ライセンス番号および情報について表示するには、この ボタンをタップします。カード カードの領域には、デバイスに接続されたリムーバブルメ ディアの情報が表示されます。
[
カード] フィールドでリ ムーバブルメディアをタップしたままにし、以下の作業を 実行します。•
リムーバブルメディアに対する認証•
リムーバブルメディアのPIN/PicturePIN/
パスワード の設定•
リムーバブルメディア用のリモートヘルプの取得•
リムーバブルメディアへの現行のセキュリティポリ シーの適用•
リムーバブルメディアの復号詳細については、第
4
章「リムーバブルメディアの管理」(
97
ページ)を参照してください。デバイスの PIN/PicturePIN/パスワードの変更
デバイスの PIN/PicturePIN/ パスワードの変更
Pointsec Mobile はデバイスの通常の Pocket PC セキュリティロックを置き換えます。
この設定は、通常は、
[
個人情報]
タブの[
設定]
に含まれており、デバイスへのア クセスにPIN/PicturePIN/
パスワードを要求するPointsec Mobile
の認証画面が表示 されます。高いセキュリティレベルを維持するために、
PIN/PicturePIN/
パスワードをしばしば 変更する必要があります。デバイスの PIN/PicturePIN/パスワードを変更するには
1. Today
画面下にあるPointsec Mobile
アイコンをタップし、[
プロパティ]
をタップ します。[
プロパティ] の画面が開きます。
2. [
デバイスの PPIN の設定] をタップします。
(
あるいは、[
設定] > [
個人情報] > [
ロック]
をタップすると、手順2
に示すPointsec
Mobile
の認証画面を開くことができます)
。3. Pointsec Mobile
の認証画面が開きます。メモ - 管理者が変更に必要な最小経過時間を設定している場合は、この設定に
より、
PIN/PicturePIN/
パスワードを変更できないことがあります。デバイスの PIN/PicturePIN/パスワードの変更
4.
現行のPIN/PicturePIN/
パスワードを入力し、[OK]
をタップします。以下の画面が 開きます。5.
新しいパスワードに適用することが必要なルールを参照するには、[
ルール]
ボ タンをタップします。表示されるルールは、Pointsec Mobile
の設定によって異 なります。6.
ルールを参照後、[OK]
をタップします。[
種類]
をプルダウンし、新しい方式を 選択します。新しい方式を選択します。
7. [PIN] フィールドに、新しい PIN/PicturePIN/
パスワードを入力します。[OK]
を タップし[
確認]
フィールドに進みます。8.
確認のために新しいPIN/PicturePIN/
パスワードを再入力し、[OK]
をタップし ます。Pointsec Mobile によって PIN/PicturePIN/パスワードが変更され、再度[
プロパティ]
画面が表示されます。メモ
-
その他の認証方式にアクセスできない場合があります。ただし、この例 では使用する認証方式を変更できると想定します。デバイスとワークステーションの同期化
デバイスとワークステーションの同期化
デバイスをワークステーションと同期化する前に、これらに ActiveSync パート ナーシップがあることを確認します。
この例では、
Pointsec Mobile
は、デバイスとワークステーションの同期化を行う前に、デバイスに対するユーザ認証を求めるように設定されています。詳細については、
「
ActiveSync
使用時の認証」(17
ページ)を参照してください。デバイスを同期化するには
1.
デバイスをクレードルに配置します。Pointsec Mobile
の認証画面が開きます。2. PIN/PicturePIN/
パスワードを入力し、[OK] をタップします。3. Pointsec Mobile によって、デバイスのワークステーションとの接続および同期
化が可能となります。
同期化後の動作について
アップデート済みの
Pointsec Mobile
プロファイルがデバイスに転送されている場合、同期化後にデバイスの電源を切断してから入れ直すと、その後必要となる処理につ いて通知が表示される場合があります。
この通知は、以下の場合に表示されます。
• PIN/PicturePIN/
パスワードのプロパティのいずれかがより厳しい設定になった場合。
•
デバイスが認証方式、または現在デバイスに導入されているもの以外のピク チャーセットを使用するようにアップデートされた場合。• [
ユーザの選択を許可]
オプションを変更した場合。上記の変更を行うと、デバイスの
PicturePIN/
パスワードを変更するように求める メッセージが Pointsec Mobile によって表示されます。メモ
-
デバイスを同期化する場合は、以下の点に注意してください。•
デバイスがロックされている場合、ActiveSync 接続は切断されます。ActiveSync
接続を再度確立するには、デバイスのロックを解除してください。
•
同期化をキャンセルしてデバイスにアクセスするには、[
キャンセル]
を タップします。メモ
-
このとき、リムーバブルメディアのパスワード変更が求められることはあ りません。ただし、次回リムーバブルメディアに新しいパスワードを選択する か、リムーバブルメディアの暗号化を開始するときに、新しいPIN/PicturePIN/
パスワードの規則が適用されます。
リムーバブルメディア
また、以下の場合にも通知されます。
•
古いプロファイルではなくアップデートプロファイルの[
共有秘密事項の暗号化]
オプションを[
はい]
に設定した場合。•
古いプロファイルとアップデートプロファイルの[
共有秘密事項の暗号化]
オプ ションを[
はい]
に設定し、webRH
プロファイルに含まれている共有秘密事項を アップデートプロファイルで変更した場合。このような変更を加えると、ユーザはデバイスにプロファイルパスワードと呼ばれる 共有秘密事項パスワードを入力した後にのみ、アップデートプロファイルを導入で きるようになります。
リムーバブルメディア
リムーバブルメディアは、メモリカードやその他の類似のデバイスなど、
Pocket PC
デバイスで使用するさまざまな種類のリムーバブルストレージデバイスの総称で す。このマニュアルでは、単数および複数のどちらの場合もリムーバブルメディア という用語を使用します。Pointsec Mobile
でリムーバブルメディアを暗号化した場合、リムーバブルメディアの読み込 みは Pointsec Mobile Pocket PC、Pointsec Mobile Smartphone、または
Pointsec Media Encryption (PME) を実行している PC に限定されます。 Pointsec Mobile
とPME
との 相互運用性については、「Pointsec Mobile
およ びPointsec Media Encryption
でのリムーバブルメディアの使用」(96
ページ)を参照してくだ さい。メモ - プロファイルのパスワードがわからない場合、デバイスにアクセスする
には
Pointsec
の管理者にお問い合わせください。メモ
- Pointsec Mobile
のリムーバブルメディア暗号化は、Microsoft
の「ストレージカードでファイルを暗号化する」機能と互換性があります。つまり、
Pointsec Mobile リムーバブルメディア暗号化を使用して、 Microsoft 形式で暗号
化されたファイルを含むカードを暗号化できます。この機能を使用すると、たと えば、Microsoft
形式の暗号化からPointsec Mobile
形式の暗号化に切り替える 場合でも、切り替えのプロセスの間中、ファイルを暗号化された状態に保つこと ができます。リムーバブルメディアの基本事項
リムーバブルメディアの基本事項
管理者はデバイスでのリムーバブルメディアの使用の可否と使用方法を決定します。
以下の表に、さまざまな使用方法を示します。
表3-3 リムーバブルメディア設定
リムーバブルメディア設定 説明
許可されている、または許可されていない デバイスでリムーバブルメディアが許可 されていない場合、そのデバイスでリムー バブルメディアを使用することはできま せん。
ユーザに情報は提供されません。リムーバ ブルメディアが表示されないのみです。
認証にシングルサインオン (SSO) を使用 する
シングルサインオン
(SSO)
が有効になっ ている場合、デバイスに対して認証を行う と、リムーバブルメディアに対して自動的 に認証されます。「シングルサインオン」(
81
ページ)を参照してください。リムーバブルメディアに対しての初回認証 時、リムーバブルメディア内のファイルに
SSO エントリが作成されます。
使用しなくなったデバイスで作成されたエントリを削 除したい場合は、「リムーバブルメディア の
SSO
エントリの編集」(90
ページ)を 参照してください。リムーバブルメディアパスワードの使用 リムーバブルメディアにアクセスするに は、デバイスのパスワードとは別にパス ワードが必要となります。「リムーバブル メディアのパスワード保護」(
81
ページ)を参照してください。
暗号化が必要である、または暗号化は オプションである
「リムーバブルメディア暗号化ポリシー」
(
82
ページ)を参照してください。メモ - SSO が無効になっている場合は、パスワード保護が自動的に有効になり ます。パスワード保護が無効になっている場合は、
SSO
が自動的に有効になり ます。リムーバブルメディアの基本事項
シングルサインオン
以下の表は、リムーバブルメディアに対する SSO が有効になっている場合の動作 について説明します。なお、ここではデバイスがロック解除されている、つまり、
デバイスに対して既に認証を受けていることを前提にしています。
リムーバブルメディアのパスワード保護
パスワード保護が有効になると、デバイスへのログオン後、リムーバブルメディアの パスワードを入力するよう求められます。
•
デバイスにリムーバブルメディアが既に挿入されている場合。•
デバイスにリムーバブルメディアを挿入する際。パスワードを入力できなかった場合
•
正常に暗号化される新規ファイル (対象リストのファイル) を作成できません。•
対象外リストに含まれているファイル(
暗号化されていないファイル)
に対する 読み書きに限定されます。表3-4 SSO が有効になっている場合の動作
SSO
有効 動作デバイスでリムーバブル メディアに初めてアクセス する
リムーバブルメディアを挿入すると、そのパスワード を入力するよう求められます。
リムーバブルメディアのパスワードを入力して、SSO 機能にパスワードを登録させます。次回、デバイスに ログオンすると、リムーバブルメディアにも自動的に ログオンします。
デバイスで以前に使用した リムーバブルメディアに アクセスする
そのリムーバブルメディアに対して自動的に認証さ れます。
新しいリムーバブルメディア または新たにフォーマット したリムーバブルメディア にアクセスする
リムーバブルメディアのパスワードが無効になって いる場合にリムーバブルメディアを挿入すると、その リムーバブルメディアは SSO 機能によって登録され、
デバイスにリンクされた状態になります。他のデバイ スは、暗号化された情報にアクセスできなくなります。