2020年6月30日
ここではMDMの最も基本的な機能である遠隔初期化や、
パスワードリセットなどを行える「紛失時対策」をご紹介します。
これらの機能は端末の電源が入っており、ネットワークに繋がる状態であれば
通常30秒~1分程度で端末に即座に適用されます。
※複数の端末に実行する場合、適用までに時間がかかる場合があります。
電源やネットワークの問題で端末側に「紛失時対策」が適用できなかった場合、
「紛失時対策」登録日時からジョブにより6日か30日間リトライを自動で試み、
電源やネットワークが繋がった際に適用されます。
30日間リトライをするジョブ:
・リモートロック
・遠隔初期化
・個別データ削除
6日間リトライをするジョブ:
・パスワードリセット
・リモートアンロック
●MDM方式によりご利用できる機能が下記のように変わります。
・パスワードリセット(エージェント方式)
・リモートロック(Open MDM方式・エージェント方式)
・個別データ削除(エージェント方式)
・遠隔初期化(Open MDM方式※Windows10端末のみ・エージェント方式)
現在登録されている端末が、どの管理方式かわからない場合は下記をご参照ください。
参照箇所「①「管理方式」について」の「mobiconnect上の確認方法」
https://inventit.zendesk.com/hc/ja/articles/900000449186
※バージョン2(既存のUI)のものを基準にご案内しております。
※リリースの状況により、実際の画面・内容と異なる可能性がございます。
※動作を確認する場合
①〜②までは実際に動作を確認いただいても問題ございませんが、
(パスワードリセットは再度パスワードを設定する必要あり)
③〜④については、削除前、初期化前の状態に戻すことができないため、
動作を確認する場合は削除、初期化しても問題のないデータや端末に実行いただく様お願いいたします。
また初期化した端末は、再度アクティベーション作業が必要になります。
この記事で紹介する項目
①パスワードリセット
②リモートロック
③個別データ削除
④遠隔初期化
上記の操作は全て下記の画面で行います。
 |
1.「端末管理」を選択します。
2.紛失時対策を実行したい端末をクリックします。
3.右側の詳細画面にて「紛失時対策」ボタンをクリックし該当の紛失時対策を選択します。
※以降の手順は4以降からご案内します。
①パスワードリセット
端末のローカルアカウントに設定されているパスワードをリセットします。
パスワードリセット実行時にローカルアカウントを指定する必要があり、
ローカルアカウント以外のアカウント (ドメインアカウントやMicrosoftアカウントなど)の
パスワードをリセットすることはできません。
端末利用者が設定したパスワードを忘れてしまった場合などに
遠隔からリセットすることができます。
手順:
4.右側の詳細画面にて「紛失時対策」をクリックして「パスワードリセット」を選択します。
 |
5.表示される確認ポップアップにてパスワードを削除するアカウント名を入力します。
6.「パスワードリセットの要求確認」ボタンをクリックします。
7.実行内容を確認し、ログイン中の管理者のログインパスワードを入力します。
8.「実行」ボタンをクリックします。
※入力したローカルアカウント名が誤っており、端末側に存在しなかった場合は、
ジョブ管理におけるステータスが「端末エラー」となります。
また、詳細情報を確認すると、下記が記載されます。
"Exec",
"113",
"400",
"" . アカウントが見つかりませんでした。
 |
対象マニュアル:
Windows端末向け(UIバージョン2、または3)>操作マニュアル Windows端末エージェント方式編
対象目次:「パスワードリセット」
②リモートロック
リモートロックを実行すると、画面ロ ック状態へと遷移します。
端末紛失時などに実行することで、第三者の不正利用を防止することができます。
※MDM方式により動作が下記のように異なります。
Open MDM:
画面ロック状態となり、すでに設定されて いるパスワードを入力することで
解除可能な状態となります。
アカウントにパスワードが設定されていない場合は、
スライドすることでロックを解除することが 可能となります。
リモートロック実行時に画面がすでにロックされている場合は、
管理要求(ジョブ)のステータスが成功となります。
また、パスワードのポリシー「ディスプレイがオフになっていた時間が
次の時間を超えた場合はパスワードの 入力を求める」
にて設定されている時間を超えていない場合でも、
画面ロックの解除にはパスワードの入力が 必要となります。
エージェント方式:
強制的にアカウントロック状態にします。
端末にすでに設定されているパスワードを入力した場合でも、
アカウントロック中のため、画面ロックを解除す ることはできません。
ロックを解除するためには、遠隔アンロック(リモートアンロック)を実行してください。
-----------------------------------------------------
②-1.リモートロックを有効にする
②-2.リモートロックを解除する
-----------------------------------------------------
②-1.リモートロックを有効にする
手順:
4.右側の詳細画面にて「紛失時対策」をクリックして「リモートロック」を選択します。
5.表示される確認ポップアップにて「リモートロックの要求確認」ボタンをクリックします。
※「端末に表示するメッセージ」および「サイレン」は Open MDM方式は非対応となります。
6.実行内容を確認し、ログイン中の管理者のログインパスワードを入力します。
7.「実行」ボタンをクリックします。
※リモートロックのメッセージ表示について
リモートロック適用時に⻑文メッセージを記載した場合、
半角スペースを挿入することでメッセージが改行されて表示されます。
表示される文字数は、端末により異なります。
※リモートロック時のサイレンとメッセージ
管理画面にてサイレンを「鳴らす」を選択した場合、
ロック適用時に端末より指定の時間中サイレンが鳴り続けます。
端末のサウンドをオフにしていた場合でも、サイレンが鳴り音量が最大に再設定されます。
また、設定時に「端末に表示するメッセージ」に入力したメッセージは、
端末側ロック画面に表示されます。
リモートロック時のサイレンを「鳴らす」の実行時、端末の電源OFF→ON、
または再起動をした場合、起動時 に再度サイレンが鳴ります。
こちらの動作については、mobiconnectの仕様となりますのでご了承ください。
※エージェントのバージョンが21.2.0以前の場合の注意点
Windows端末登録のローカルアカウント名にマルチバイト文字を使用している場合は、
リモートロックを行わないでください。
リモートアンロックができなくなるため端末の初期化が必要となります。
Windows端末向け(UIバージョン2、または3)>
操作マニュアル Open MDM編・操作マニュアル Windows端末エージェント方式編
対象目次:「リモートロック」
手順:
4.右側の詳細画面にて「紛失時対策」をクリックして「リモートアンロック」を選択します。
5.表示される確認ポップアップにて「リモートアンロックの要求確認」ボタンをクリックします。
6.実行内容を確認し、ログイン中の管理者のログインパスワードを入力します。
7.「実行」ボタンをクリックします。
パス(ファイルの保管場所)を指定して、
端末本体に保存されているファイルを遠隔で削除できます。
※ Windows端末では、削除対象のうち「指定のフォルダ/ファイル」にのみ対応しています。
「My Documents」「内部/外部メモリ内のデータ」を選択しても、
要求を実行することができません。
※ファイル制御の対象は、Cドライブ、Dドライブ(内蔵Disk)のみとなり、
外部メモリは対応しておりません。
 |
手順:
4.右側の詳細画面にて「紛失時対策」をクリックして「個別データ削除」を選択します。
5.表示される確認ポップアップにて、Windows端末に対応している
「指定のフォルダ/ファイル」にチェッ クします。
6.テキスト入力欄に削除するファイルを指定するパスを記載します。
※指定する削除対象フォルダ/ファイルのパスについて
指定のフォルダ/ファイルを使用してフォルダまたはファイルを削除する場合、
下記の例に沿ってパスを指定し ます。
「端末側での表示」
C:¥Users¥hoge¥Pictures¥カメラロール¥画像000.jpg
↓
「管理画面で指定するパス」
C:/Users/hoge/pictures/カメラロール/画像000.jpg
記号[¥]は、[/]として指定してください。
7.「個別データ削除の要求確認」ボタンをクリックします。
8.実行内容を確認し、ログイン中の管理者のパスワードを入力します。
9.「実行」ボタンをクリックします。
※登録された個別データ削除ジョブのステータスが「端末エラー」となった場合、
指定したパスが端末に存在し ないなどの原因が考えられます。
正しいパスを確認し、再度実行してください。
Windows端末向け(UIバージョン2、または3)>操作マニュアル Windows端末エージェント方式編
対象目次:「個別データ削除」
端末を出荷状態へと初期化(ワイプ)します。
端末を紛失してしまった場合など、端末に保存されている
情報の漏洩を防ぐために全てのデータを削除する際に有効です。
※MDM方式により動作が下記のように異なります。
Open MDM:
端末側は、PCの初期化処理が実行され、個人用ファイル、アプリ、設定が消去されます。
エージェント方式:※端末本体は初期化されません。
Windows端末では、端末が強制的に再起動され、
BitLockerによって暗号化されているドライブにアクセスするためのパスワード情報を
ランダムパスワードに変更しアクセス不能にします。
※ BitLockerで暗号化されていない端末に遠隔初期化を実行した場合、
要求のステータスが端末エラーとなって実行されま せん
※遠隔初期化実行後の端末の動作
再起動後BitLockerのパスワードを求める画面が表示されます。
このパスワードは、mobiconnectによりランダムで生成されたものとなり、
ユーザーが知ることができないため、端末を起動することはできません。
また、この状態のPCのハードディスクを取り外し、
他のPCに接続した場合でも、BitLockerで暗号化済みのため内容を読み出すことはできません。
※ 端末本体は初期化されません。
※遠隔初期化実行後の復旧方法
遠隔初期化実行後の端末を復旧させる場合は、端末の初期化をお願いします。
リムーバブルディスク(USBフラッシュメモリ等)に作成した
リカバリメディアを使用して、PCを初期化してください。
リカバリメディアの作成方法については、各メーカーの端末マニュアルをご参照ください。
設定されたBitLockerの暗号化パスワードはランダム生成のため、
ドライブにアクセスすることはできませ ん。
※アクティベーション前に、リカバリメディアを予め作成しておくことを推奨します。
※遠隔初期化を行った場合、リムーバブルデータドライブについてもアクセスできない状態となります。
遠隔初期化後 はリムーバブルデータドライブの初期化を行ってください。
初期化を行わずに再度mobiconnectにて遠隔初期化を実行した場合、
正常に処理がおこなわれません。
※ エージェントアプリバージョン20.0.0以降では、
リムーバブルデータドライブの制御は行われません。
手順;
4.右側の詳細画面にて「紛失時対策」をクリックして「遠隔初期化」を選択します。
5.表示される確認ポップアップにて「遠隔初期化の要求確認」ボタンをクリックします。
6.実行内容を確認し、ログイン中の管理者のログインパスワードを入力します。
7.「実行」ボタンをクリックします。
Windows端末向け(UIバージョン2、または3)>
操作マニュアル Open MDM編・操作マニュアル Windows端末エージェント方式編
対象目次:「遠隔初期化」
「紛失時対策」を実行してみたら「ジョブ管理」で
端末への適用(ジョブ)が成功したか確認してみましょう。
https://inventit.zendesk.com/hc/ja/articles/900001330426
以上となります。 引き続きmobiconnectをよろしくお願いいたします。
mobiconnectカスタマーサポート
