7.2 Adaptive Agentのセキュリティの設定
デバイス上のZENworks Adaptive Agentのセキュリティを高めるには、エージェントのアンインストールおよびセルフディフェンスの設定を行います。
-
ZENworksコントロールセンターで、[]タブをクリックします。
![[環境設定]タブ>[デバイス管理]パネル](../graphics/management_zone_settings_agent_sp3_a.png "[環境設定]タブ>[デバイス管理]パネル")
-
[管理ゾーンの設定]パネルで、[]をクリックし、次に[]をクリックします。
-
[エージェントセキュリティ]パネルで、次の設定を行います。
ユーザにZENworks Adaptive Agentのアンインストールを許可: ユーザがZENworks Adaptive Agentをアンインストールできるようにするには、このオプションを有効にします。
ZENworks Adaptive Agentのアンインストールパスワードが必要: ZENworks Adaptive Agentをアンインストールするために、ユーザに対してパスワードの入力を要求するようにするには、このオプションを有効にします。[]をクリックして、パスワードを設定します。
アンインストールパスワードのユーザへの配布を防止するには、パスワードキージェネレータユーティリティを使用してパスワードキーを生成することをお勧めします。このキー(アンインストールパスワードを基に作成されます)は、アンインストールパスワードと同様に機能しますが、キーを単一のデバイスまたはユーザに関連付けることができるため、その使用が制限されます。
パスワードキージェネレータユーティリティには、左側のナビゲーションウィンドウにある[設定タスク]リストからアクセスできます。
ZENworks Adaptive Agentの上書きパスワードを有効にする: 上書きパスワードは、次の目的でZENworks Adaptive Agentで使用できます。
-
デバイスの現在の場所と、その場所の割り当て方法についての情報にアクセスする。
-
エンドポイントセキュリティエージェントの管理オプションにアクセスする。このオプションを使用すると、現在適用されているセキュリティポリシーを無効にしたり(データ暗号化ポリシーを除く)、ポリシーの詳細情報を表示したり、エージェントステータス情報を表示したりできます。
-
Full Disk Encryption Agentの管理オプションにアクセスする。このオプションを使用すると、ポリシー情報の詳細やエージェントステータス情報を表示したり、次のような機能を実行したりできます。ユーザキャプチャの有効化およびボリュームの復号化。
-
ZENworks Adaptive Agentをアンインストールする。
ZENworks Adaptive Agentのセルフディフェンスを有効にする: 現時点では、セルフディフェンス機能の保護対象はZENworksエンドポイントセキュリティエージェントのみです。その他のZENworks Adaptive Agentモジュールは保護されません。
セルフディフェンスは、エンドポイントセキュリティエージェントがシャットダウンされたり、無効にされたり、変更されたりすることがないように保護します。ユーザが次のアクティビティのいずれかを実行する場合、デバイスは自動的に再起動されて、正しいシステム設定を復元します。
-
Windowsタスクマネージャを使用した、エンドポイントセキュリティエージェントプロセスの終了。
-
エンドポイントセキュリティエージェントサービスの停止または一時停止。
-
重要なファイルおよびレジストリエントリの削除。エンドポイントセキュリティエージェントに関連付けられた何らかのレジストリキーまたは値に変更が行われた場合、レジストリキーまたは値はただちにリセットされます。
-
アダプタにバインドしたNDISフィルタドライバの無効化。
このチェックボックスをオンにすると、セルフディフェンスが有効にになります。
-
-
変更を保存するには、[]をクリックします。