リムーバブルメディアプロパティへのアクセス
2.
リモートヘルプ画面が表示され、ここでリモートヘルプに電話してリムーバブル メディアをロック解除するか、リムーバブルメディアをロック解除せずに操作 をキャンセルすることができます。管理者からリモートヘルプを取得する詳細な手順については、第
5
章「リモート ヘルプ」(103
ページ)を参照してください。リムーバブルメディアの SSO エントリの編集
デバイスでシングルサインオン (SSO) が有効になっている場合、Pointsec Mobile はリムーバブルメディアにエントリを作成します。このエントリにより、デバイス に対する認証後は、リムーバブルメディアに対する認証を別途求められることなく リムーバブルメディアにアクセスできます
(
デバイスでSSO
が有効である場合)
。 手放したデバイスなどに関するエントリを削除することができます。リムーバブルメディアプロパティへのアクセス
2.
以下のダイアログボックスが開きます。携帯用デバイスのエントリは、IMEI
、ESN
、 またはデバイスID
によって識別されます。PC
のエントリは、コンピュータ名で 識別されます。3.
削除するエントリを選択し、[
削除]
をタップします。現行のデバイスのセキュリティポリシーの適用
リムーバブルメディアをあるデバイスから暗号化ポリシーの異なる別のデバイス
(
つまり、対象/
対象外リストに同一のエントリを持つデバイス)
に移す場合があり ます。現行のデバイスの暗号化設定を適用するには、
Pointsec
プロパティから[
セキュリ ティポリシーの適用]
設定を選択します。この設定により、現行のデバイス上の対象/
対象外リストがリムーバブルメディアに適用されます。これにより、対象リストに
ある暗号化されていないファイルの暗号化および対象外リストにある暗号化された ファイルの復号が確実に行われます。メモ
-
リムーバブルメディアが挿入されているデバイスのエントリを削除する ことはできません。一度に削除できる SSO エントリは 1 つです。
複数のエントリを削除するには、
エントリごとに削除手順を繰り返します。
リムーバブルメディアプロパティへのアクセス
現在使用しているデバイスの暗号化ポリシーを適用するには
1. [
スタート]
より[Pointsec Mobile]
にブラウズします。[
ストレージカード]
を タップしたまま、[セキュリティポリシーの適用] をタップします。
2.
リムーバブルメディアのPIN/PicturePIN/
パスワードを入力し、[OK]
をタップ します。もう一度、[OK]
をタップし、セキュリティポリシーをリムーバブルメ ディアに適用することを確定します。3.
現行のデバイスの対象/
対象外リストがリムーバブルメディアに適用されます。リムーバブルメディアの復号
デバイスに導入したポリシーによっては、リムーバブルメディアの復号が可能です。
リムーバブルメディアに保存された情報を復号する前に、以下の点を考慮してくだ さい。
•
リムーバブルメディアを復号する場合は、事前に必ずリムーバブルメディアを バックアップしてください。•
復号の実行中に、リムーバブルメディアをデバイスから取り出さないでください。暗号化プロセスを中断すると、ファイルが破損する場合があります。
•
リムーバブルメディアの暗号化/
復号中に、Pointsec Mobile
をロックしようと しないでください。メモ
-
リムーバブルメディアを復号することは、Pointsec Mobile
に対して単に 認証を行うこととは異なります。Pointsec Mobile
に対して本人認証を行うこと でリムーバブルメディア上の暗合化されたファイルにアクセスする場合、この 暗号化されたファイルはリムーバブルメディアでは暗号化されたままですが、デバイスメモリ内で復号され、情報の読み取りが可能になります。
リムーバブルメディアプロパティへのアクセス
リムーバブルメディアを復号するには
1. [
スタート]
より[Pointsec Mobile]
にブラウズします。[
ストレージカード]
を タップしたまま、[復号] をタップします。
2.
リムーバブルメディアのPIN/PicturePIN/
パスワードを入力し、[OK]
をタップ します。もう一度、[OK]
をタップし、リムーバブルメディアを復号することを 確定します。Pointsec Mobile はリムーバブルメディアに保存されている情報を復号します。
デバイス間でのリムーバブルメディアの移動
デバイス間でのリムーバブルメディアの移動
このセクションの例では、同じリムーバブルメディアを異なるデバイスで使用する ときに生じる可能性のあるシナリオについて説明します。
暗号化設定の異なるデバイス間でのリムーバブル メディアの移動
リムーバブルメディアをあるデバイスから暗号化設定の異なる別のデバイスに移 動させる必要が生じる場合があります。
以下に、典型的なシナリオを示します。
表3-7 デバイス間でのリムーバブルメディアの移動
デバイス
A
の 暗号化ポリシーデバイス
B
の 暗号化ポリシーデバイス
A
から デバイス B に移すデバイス
B
から デバイス A に戻す•
対象外リスト にディレクト リがある(
暗号化され ていない)
。•
暗 号 化 が 必 要である。•
対象リスト にディレクト リがある(
暗号化され ている)
。•
暗号化が必要 である。デバイス
B
の 対 象 リ ス ト に 従 っ てデ ィレ ク ト リ の内 容を 暗 号 化 する 必要 が ある。•
ファイルは復号 されない。•
デバイスA
の対 象リストにある 暗号化されてい ないファイルが 暗号化される。メモ - リムーバブルメディア暗号化に関するアクティブポリシーは、リムーバ ブルメディアが挿入されるデバイス上のポリシーとなります。
リムーバブルメディアをデバイス
A
に挿入すると、デバイスA
の暗号化ポリ シーがアクティブになります。リムーバブルメディアをデバイス B に挿入すると、デバイス B の暗号化ポリ シーがアクティブになります。
デバイス間でのリムーバブルメディアの移動
パスワードが無効になっている場合のデバイス 間でのリムーバブルメディアの移動
以下のシナリオは、パスワードが無効
(SSO
が有効)
になっているデバイスから別の デバイスにリムーバブルメディアを移動させたときの動作について説明します。デバイス間でのリムーバブルメディアの移動についてご不明な点等ございましたら、
管理者に詳細を問い合わせてください。
表3-8 パスワードなしでのデバイス間でのリムーバブルメディアの移動
デバイス
A
について リムーバブルメディアをデバイスA
からデバイスB
に 移動させたときの動作•
デバイス A とデバ イス B にシングル サインオン(SSO)
が設定されている。•
新規にフォーマッ トしたリムーバブ ルメディアをデバ イス A に挿入し、暗号化した
(SSO
エントリが作成さ れた)。
•
リムーバブル メディアがデバイ ス A に挿入されて いる間に、暗号化さ れたファイルがリ ムーバブルメディ ア上に置かれた。•
デバイス B は SSO エントリまたはパスワードエン トリを検出しません。•
結果: 暗号化されたファイルへのアクセスが拒否
されます。ユーザはデバイス B の対象外リスト で指定された暗号化されていないファイルへの アクセスおよびそのようなファイルの作成を行う ことができます。
Pointsec Mobile および Pointsec Media Encryption でのリムーバブルメディアの使用