Pointsec Mobile および Pointsec Media Encryption での リムーバブルメディアの使用
1. Pointsec Administration Console で、Pointsec Mobile Pocket PC 配下の [リモート ヘルプ ] をクリックします。
リカバリファイルの命名規則
以下の設定が使用可能です。
リカバリファイルの命名規則
リモートヘルプを実行するには、正しいデバイスのリカバリファイルを取得する必 要があります。
リムーバブルメディア用に個別のリカバリファイルはありません。リムーバブルメ ディアのロック解除は、そのリムーバブルメディアに対する認証が前回成功したデ バイスで可能です。
デバイスのリカバリファイルに関する命名規則は、以下のとおりです。
<ID>.rec
ここで、'ID' は以下のいずれかです。
• IMEI
番号(GSM
デバイスの場合)• ESN
番号(CDMA
デバイスの場合)• Windows CE のデバイス番号 (
携帯電話以外)
表5-1 リモートヘルプ設定
設定 説明
操作の種類 リモートヘルプを提供するか、またはデバイスから
Pointsec Mobile
を削除するかを選択します。間違ったオプションを選択すると、チャレンジ
/
レスポンスの手 順でエラーが発生します。デバイス/カードのロック解除
このオプションを選択すると、ロックされたデバイスまたは
PIN/PicturePIN/
パスワードを忘れたリムーバブルメディアにユーザがアクセスできるようにすることができます。
Pointsec Mobile の削除
このオプションを使用すると、
Pointsec Mobile
をデバイスから削 除できます。リカバリ ファイル
リカバリファイルのパスを入力します。
[
参照]
ボタンをクリック して、リカバリファイルを指定することもできます。リカバリ ファイルの命名方法については、「リカバリファイルの命名規則」(
106
ページ)を参照してください。チャレンジ デバイス上で Pointsec Mobile によって生成されたチャレンジを 入力します。
レスポンス レスポンスの生成
このボタンをクリックすると、チャレンジへのレスポンスが生成 されます。
レスポンスがデバイスに入力されます。
リムーバブルメディアのリモートヘルプ
リムーバブルメディアのリモートヘルプ
ユーザは自分のリムーバブルメディアの PIN/PicturePIN/パスワードを忘れた場合、
アクセスの回復をリモートヘルプに依頼できます。
基本事項
以下の表は、リムーバブルメディア用のリモートヘルプがどのように機能するかを 説明します。
表5-2 リムーバブルメディアのリモートヘルプ
現状 例
ユーザはリムーバブルメディ アに対する認証を何度でも試 行することができます。どの 時点でリモートヘルプを利用 するかはユーザが判断します。
ユーザのパスワードを忘れた場合。
ユーザは Pointsec Mobile プロパティ画面で、
[Pointsec Mobile] > [
プロパティ] > [
ストレージカード
] > [
パスワードを忘れた場合]
の順に選択し、チャレンジ
/
レスポンス画面にアクセスして リモートヘルプ呼び出しボタンをタップします。リムーバブルメディア用に個 別のリカバリファイルはあり ません。リモートヘルプを受 け る に は、リ ム ー バ ブ ル メ ディアに対する認証が前回成 功したデバイスにリムーバブ ルメディアを挿入する必要が あります。
ユーザは
[
パスワードを忘れた場合]
を選択し ます。デバイスは、前回このデバイスでカードに対する 認証が成功しているどうかをチェックします。
•
成功している場合はチャレンジ画面が表示 され、通常のリモートヘルプセッションが実 行されます。インストール設定でオプション を設定している場合は、リムーバブルメディ アに対して新しいPIN/PicturePIN/
パスワー ドを設定する必要があります。•
成功していない場合は、リムーバブルメディ アに対してリモートヘルプを実行できない ことを示すメッセージが表示されます。リモートヘルプの提供 - 例
リモートヘルプの提供 - 例
以下の例では、デバイスまたはリムーバブルメディアの PIN/PicturePIN/パスワードを 忘れたために正当なユーザが暗号化された情報へのアクセスを
Pointsec Mobile
に よって拒否された場合、その暗号化された情報へのアクセスを回復するための方法 を説明します。リムーバブルメディアのリモートヘルプについては、
ステップ 2 から 開始してください。1.
デバイスに対して認証を試行する場合-
ユーザは、デバイスの認証試行の最大 回数を超えました。Pointsec Mobile はデバイスをロックしてチャレンジ画面を
表示します。ステップ 3
に進んでください。2.
リムーバブルメディアに対して認証を試行する場合-
リムーバブルメディアに 対する認証の失敗回数は無制限です。どの時点でリモートヘルプが必要かは ユーザが判断します。[Pointsec Mobile]
を選択します。[
ストレージカード]
を タップしたまま、[
パスワードを忘れた場合]
をタップします。Pointsec Mobile によりリムーバブルメディアのリモートヘルプが表示されます。
ユーザはリモートヘルプを求めて管理者に連絡してきます。
3.
このユーザが正当なユーザであることを確認します。「推奨されるユーザの確認 方法」(105
ページ)を参照し、Pointsec Administration Console
を起動して本 人認証を行った後、[リモートヘルプ] タブを開きます。
4.
ユーザが読み上げるチャレンジを [チャレンジ] フィールドに入力します。
リモートヘルプの提供 - 例
5. [
参照]
をクリックして、デバイスのリカバリファイルが保存された場所に移動 します。27
ページの「リカバリフォルダ」を参照してください。6.
デバイスID (IMEI
、CDMA
、またはWindows CE
デバイス)
を使用してリカバリ ファイルを識別します。リカバリファイルの命名方法については、「リカバリ ファイルの命名規則」(106
ページ)を参照してください。[
開く]
をクリックします。Pointsec Administration Console
によってファイル から必要な情報が取得されます。7. [
レスポンスコードの生成]
をクリックします。Pointsec Administration Console
によってレスポンスが生成されます。8.
レスポンスをユーザに伝えます。9.
ユーザはレスポンスを入力し、[OK]
をタップし、デバイスまたはリムーバブル メディアへのアクセスを取得します。新しい PicturePIN/パスワードを設定する ようにユーザに要求するメッセージがPointsec Mobile
によって表示されます。設定が完了すると、ユーザは再度、通常どおりデバイスまたはリムーバブルメ ディアにアクセスできるようになります。
リモートヘルプの提供 - 例
章 第 6
デバイスからの Pointsec Mobile の削除
この章内
削除の概要
この章では、デバイスユーザと管理者が協力して、デバイスから Pointsec Mobile を削除する方 法について説明します。
Pointsec Mobile
では、ユーザがPointsec Mobile
をデバイスから削除しても、セキュリティが低 下することはありません。Pointsec Mobile を削除するには、Pointsec Administration Console ま
たは SmartCenter webRH へのアクセス権を持つ管理者が、以下のいずれかの処理を実行する必要 があります。• Pointsec Administration Console
またはSmartCenter webRH
を使用して安全なチャレンジ/
レスポンスの手順を完了する。「チャレンジ/
レスポンスの手順を使用した削除」(112
ページ)
を参照してください。
または
•
リモートによる削除を開始する。「サイレント アンインストール」(30
ページ)を参照して ください。削除の概要
111
ページチャレンジ
/
レスポンスの手順を使用した削除112
ページチャレンジ/レスポンスの手順を使用した削除
チャレンジ / レスポンスの手順を使用した削除
この項の例では、
Pointsec Mobile を削除する場合に、 Pointsec Administration Console
を使用して管理者のタスクを実行する方法について説明します。SmartCenter webRH
の使用法については、『SmartCenter webRH Pointsec for Handhelds Extension
管理者 ガイド』を参照してください。削除のプロセスは、以下のステップに分けることができます。
•
デバイスユーザが、デバイスからの削除を開始する。•
デバイスユーザと管理者が、チャレンジ/
レスポンス手順を実行して削除を完了 する。デバイスからの Pointsec Mobile の削除
デバイスでの削除を開始するには (デバイスユーザによる実行