デバイスからファイルを削除する
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、ファイル削除機能が利用できない場合があります。
ファイル削除機能では、組織の秘密情報や機密データを保護するために、Windows および Mac デバイスからファイルやフォルダーを遠隔で削除することができます。リクエストに入力した条件に応じて、個別のファイル、フォルダーまたはファイルタイプを削除したり、複数の場所のアイテムを削除するためにパターンを使用したりすることができます。
適格性要件
「ファイル削除」リクエストは、サポートされるバージョンの Windows または Mac オペレーティングシステムを実行しているデバイスでサポートされます。これらのデバイスは、Absolute モニタリングセンターに定期的に接続している必要があります。
Mac デバイスに関する特別な注意事項も参照してください。
このアクションは以下のデバイスではサポートされていません。
- Chromebook デバイス
- 未解決の盗難レポートがあるデバイス
- 未処理のワイプリクエストがあるデバイス
- エージェントステータス デバイスの Secure Endpoint Agent の動作状態。可能な値は、アクティブ (デバイスのエージェントが Absolute モニタリングセンターに接続していることを示す)、非アクティブ (以下のいずれかを示す: デバイスが別のアカウントに移動されている、デバイスが登録解除されたが再アクティブ化が設定されている、または工場でデバイスの Persistence が有効になっているがデバイスがまだ Absolute モニタリングセンターにコールしていない)、無効 (エージェントが削除対象となっている、または登録解除されたデバイスから削除されていることを示す)です。非アクティブなデバイスおよび無効なデバイスは、ライセンスを消費しません。 が「非アクティブ」または「無効」に設定されているデバイス
権限
ファイル削除リクエストを送信するには、ユーザー役割にファイル削除の実行権限が付与されている必要があります。システム管理者、セキュリティ管理者、セキュリティパワーユーザーのユーザー役割にこの権限が付与されています。
リクエストのステータスを追跡してログファイルを確認およびダウンロードするには、ユーザー役割にファイル削除の閲覧権限が付与されている必要があります。すべてのデフォルトの管理者役割とセキュリティパワーユーザーの役割にこの権限が付与されています。
ファイル削除セキュリティアクションについて
1 台以上のデバイスから特定のファイルやフォルダーを削除するファイル削除リクエストを作成することができます。
ファイル削除のセキュリティアクションでは、ファイルを削除する前に、データ上書きを 1 回以上実行します。デバイスがスキャンされ、ファイル削除リクエストで設定した条件に一致するファイルが見つかると、Secure Endpoint Agent がそのファイルのすべてのコンテンツを毎回異なる一意のパターンのデータ値で上書きし、ファイルの読み取りおよび復旧を実質的に不可能にします。その後ファイルが削除され、ディスクの空き容量が増加します。
ファイル削除のセキュリティアクションは、NIST Special Publication 800-88、Guidelines for Media Sanitization (媒体サニタイズガイドライン)で定義されているクリア規格に適合し、HIPAA に準拠しています。デバイスでアクションが処理されると、サニタイズ証明書とログファイルがコンソールにアップロードされます。その後、これらのファイルをアクションリクエストからダウンロードして、適合性を示すことができます。
デバイスを再利用、再販売、または破棄する前に、デバイスからすべての機密データを削除する場合は、ファイル削除リクエストではなくワイプリクエストを送信します。
ファイル削除リクエストを送信する前に、以下の検討事項をよく確認してください。
- フォルダーを削除する場合、フォルダー内のすべてのファイルが削除されてからフォルダーが削除されます。
- ファイル削除リクエストで設定した条件に隠しファイルが一致した場合、そのファイルは削除されます。
- リムーバブルメディアやネットワークドライブはスキャンされません。
- デバイスには、未処理のファイル削除リクエストが同時に複数存在することができます。
- ファイル削除リクエストはバックグラウンドで静かに実行されますが、リクエストを処理中のデバイスはスリープモードに入ることはありません。
無視されるファイル
以下のシステムファイルは、ファイル削除リクエストで指定したファイルパターンに一致するかどうかを問わず、常に無視されます。これらのシステムファイルは、ファイル削除のセキュリティアクションを使用して削除することはできません。
| Windows | Mac | |
|---|---|---|
|
\WWANSVC\ \WLANSVC\ *.PAC |
*.DocumentRevisions-V* *.fseventsd *.Spotlight-V* /bin /Darwin /dev /etc /home /net |
/private/Developer /System /tmp /Users/Shared/.rpc /usr /var mach_kernel |
Mac デバイスに関する特別な注意事項
Mac デバイスでファイル削除機能を有効にするには、まず Mobile Device Management (MDM) アプリケーションを使用してカスタムプロファイルを設定し、デバイスに展開する必要があります。具体的には、これらのデバイスのデスクトップ、ドキュメント、およびダウンロードフォルダーでファイルを削除できるようにするため、以下の重要なステップを実施する必要があります。
ステップ 1: カスタムプロファイルをダウンロードします。ファイル (FileDelete_MDMProfile_v1_0.mobileconfig) を .mobileconfig ファイル拡張子と一緒に保存してください。
ステップ 2: カスタムプロファイルをアップロードし、MDM サーバー上で設定します。詳細については、MDMのマニュアルを参照してください。
ステップ 3: MDMサーバーで、該当する Mac デバイスにプロファイルを割り当てて展開します。詳細については、MDMのマニュアルを参照してください。
削除するファイルを探す
このセクションは Windows デバイスにのみ適用されます。
どのファイルが特定の Windows デバイス上にあるか不確かな場合は、Reach script を実行してデバイスのファイルのリストを取得することができます。また、取得したいファイルをアップロードすることもできます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、Reach スクリプトが利用できない場合があります。
ファイルのリストを取得
Windows デバイスに保存されているファイルのリストを取得するには、以下の Reach スクリプトを実行します。
Retrieve a list of files from a device
このスクリプトは、ファイルの完全なパス、作成日、最終書き込み時間、ファイルサイズなど、各ファイルに関する詳細情報を含むレポートファイルを生成します。この情報を使用してファイルアップロードスクリプトを実行できます。
このスクリプトの詳細については、
設定 > 
スクリプトライブラリーに移動し、スクリプト名を検索してください。詳細情報はスクリプトに記載されています。
ファイルのアップロード
Windows デバイスからファイルを取得するには、以下のスクリプトのいずれかを実行します。
| スクリプト名 | 説明 |
|---|---|
| Upload files to Dropbox | カスタム Dropbox アプリの権限を使用して、Windows デバイスから Dropbox にファイルをアップロードします。 |
| Upload files to FTP server | Windows デバイスから FTP サーバーにファイルをアップロードします。 |
| Upload files to network shared folder | UNC パスを使用して、Windows デバイスからネットワーク共有フォルダーにファイルをアップロードします。 |
これらのスクリプトはレポートファイルを生成し、そのレポートファイルはアップロードされたファイルと同じ場所にアップロードされます。レポートファイルには、成功したファイルアップロードの詳細に加えて、重複したファイル、ファイルが見つからない、ファイルのアップロード失敗など、発生したエラーに関する詳細が含まれます。
各スクリプトの詳細については、設定 > スクリプトライブラリーに移動し、スクリプト名を検索してください。詳細情報は各スクリプトに記載されています。
ファイルおよびフォルダーを削除する
デバイスからファイルまたはフォルダーを削除するためのファイル削除リクエストを送信するには:
- ファイル削除を実行する権限を持つユーザーとして、Secure Endpoint Console へログインします。
-
-
単一のデバイスからファイルまたはフォルダーを削除するには:
- デバイスのデバイス詳細ページで、
> 
ファイル削除をクリックします。 - デバイスがシステム要件を満たさない場合、デバイスはこのアクションに対して適格ではありません。キャンセルをクリックします。
- デバイスのデバイス詳細ページで、
-
-
ナビゲーションバーから、ファイル削除アクションをサポートするページまたはレポートを開きます。
たとえば、
デバイスをクリックしてデバイス > すべてのデバイスページを開くか、または 
レポートをクリックしてレポートページを開き、「データの可視性」の下にあるデータのリスク評価をクリックします。 - 作業エリアで、検索フィールドまたはフィルターを使用して、削除したいファイルがあるデバイスを検索します。
-
結果グリッドで、リクエストに含めるデバイスをそれぞれ選択します。すべてのデバイスを選択するには、結果グリッドのヘッダーにあるすべて選択チェックボックスを選択します。連続したデバイスを選択するには、最初のデバイスを選択し、Shift キーを長押ししながら最後のデバイスを選択します。すべての選択を削除するには、すべて消去をクリックします。
-
> ファイル削除をクリックします。
-
または、デバイス識別子のファイルをアップロードし、リクエストを送信することができます。
-
- [オプション] ダイアログの上部にあるファイル削除 - <日付> をクリックし、このリクエストをアクションリクエストで特定および追跡しやすくなるようなリクエスト名を入力します。
- [オプション] 説明を追加 (オプション)をクリックし、リクエストの説明を入力します。
-
ファイル名、フォルダーおよびパスの下のフィールドをクリックし、削除するファイルやフォルダーを入力します。このとき、各項目を入力する都度キーボードの Enter を押します。Windows および Mac デバイスの両方を選択した場合、プラットフォームごとに別のフィールドが表示されます。
任意の場所、または特定の場所の特定のファイル、ファイルタイプ、またはフォルダーを削除することができます。また、ファイル名やファイルパスにワイルドカード文字を使用して複数のファイルを削除することもできます。このとき、意図しないファイルを削除することがないように注意してください。
サポートされる構文および glob パターンの詳細や、ユースケースと事例を確認するには、もっと見るをクリックしてください。
"delete all files" (*.*) glob パターンはサポートされません。ワイプリクエストの送信を検討してください。
-
オプションの下にあるフィールドをクリックし、ファイルの内容を非機密データ (0 と 1 を並べたもの) で上書きする回数を選択します。データの上書き回数は 1 回 (デフォルト)、3 回、または 7 回を選択できます。
NIST Special Publication 800-88、Guidelines for Media Sanitization (媒体サニタイズガイドライン)で定義されているクリア規格に適合するには、データ上書き1回のみが必要です。他のデータ消去規格では、それ以上の上書き回数が要求される場合があります。
- 生成されるログファイルには、ファイルの作成日時、最後に変更またはアクセスされた日時を記載することができます。この情報をログファイルに記載したい場合は、ログファイルにファイル日付属性を含むの隣りにあるチェックボックスをオンにします。
- 確認の下にあるチェックボックスを選択して、このリクエストがデバイスに展開されると、アクションをキャンセルできなくなることを確認します。
- をクリックします。
ファイル削除リクエストが送信され、そのステータスがアクションリクエストで保留中となり、ファイル削除がリクエストされましたイベントがイベント履歴に記録されます。
リクエストは、Absolute モニタリングセンターへの次回の正常な接続時に各デバイスに展開されます。これは、デバイスがオンラインであると仮定して、Absolute Resilience アカウントでは数分以内、Absolute Control アカウントでは 15 分以内に発生します。リクエストにデュアル認証が必要な場合、リクエストはアクションリクエストの承認保留中セクションに残ります。リクエストが承認されるまで、このアクションはデバイスに送信されません。
リクエストを送信したら、履歴エリアに移動して以下を実行することができます。
- ファイル削除リクエストのステータスを追跡する
- ファイルが削除された後にログファイルを確認する
-
保留中のステータスのデバイスでリクエストをキャンセルする
保留中ステータスのリクエストはまだデバイスに展開されていませんので、キャンセルすることができます。
- 送信されたリクエストに関連付けられてるイベントを表示する
EDD スキャン中に見つかったリスクファイルを削除する
ファイル削除リクエストを送信することで、Endpoint Data Discovery (EDD) スキャン中に検出されたリスクファイルを削除することができます。たとえば、デバイスに、マッチスコアが想定以上に高いファイルが 1 つ以上あることが判明し、そのコンテンツがデバイスに存在してはならないと判断したとします。それぞれのリスクファイルをデバイスから削除することができます。
お客様のアカウントに関連付けられているAbsolute 製品ライセンスに応じて、Endpoint Data Discovery 機能が利用できない場合があります。
リスクファイルのファイル削除リクエストを送信するには:
- ファイル削除を実行する権限を持つユーザーとして、Secure Endpoint Console へログインします。
- ナビゲーションバーで レポート をクリックします。
- データの可視性をクリックし、レポート用データまたはマッチスコアの概要などのレポートをクリックします。
- 作業エリアで、検索フィールドまたはフィルターを使用して、削除したいリスクファイルのあるデバイスを検索します。
- デバイスをクリックします。デバイスの EDD 概要ページが開きます。
- ファイル名列で、削除したいファイルをクリックします。
- ダイアログが開いたら、をクリックします。ファイル削除ダイアログが開き、選択したファイルのファイルパスが表示されます。
- [オプション] ダイアログの上部にあるファイル削除 - <日付> をクリックし、このリクエストをアクションリクエストで特定および追跡しやすくなるようなリクエスト名を入力します。
- [オプション] 説明を追加 (オプション)をクリックし、リクエストの説明を入力します。
- ファイルおよびフォルダーを削除するのステップ 6 ~ 9 を実施します。
リクエストを送信したら、履歴エリアに移動して以下を実行することができます。
- ファイル削除リクエストのステータスを追跡する
- ファイルが削除された後にログファイルを確認する
保留中のステータスのデバイスでリクエストをキャンセルする
保留中ステータスのリクエストはまだデバイスに展開されていませんので、キャンセルすることができます。
- 送信されたリクエストに関連付けられてるイベントを表示する
