フルディスク暗号化ステータスポリシーの紹介
フルディスク暗号化ステータスポリシーは、Windows および Mac デバイスにインストールされたフルディスク暗号化 (FDE) 製品に関する情報の収集を制御します。また、各デバイスのシステムドライブの暗号化ステータスについても収集します。収集した情報は、レポートで利用できるようになります。
Secure Endpoint Agent が検出する FDE 製品
システム要件
フルディスク暗号化ステータスポリシーは、Windows または MacOS オペレーティングシステムの対応バージョンを実行しているデバイスで有効にできます。暗号化ステータス情報をコンソールで表示するには、各デバイスの Secure Endpoint Agent が Absolute モニタリングセンターに定期的に接続している必要があります。
暗号化ステータス情報を収集する
Secure Endpoint Agent の ESP コンポーネント Windows または Mac デバイス上にインストールされた暗号化製品と、デバイスのシステムドライブの暗号化ステータスを検出する、Secure Endpoint Agent の軽量ソフトウェアコンポーネントです。Encryption Status (ESP) コンポーネントは、「フルディスク暗号化ステータスポリシー」がアクティブになっているポリシーグループにデバイスが関連付けられている場合のみ、そのデバイスに展開されます。 は、デバイスにインストールされているフルディスク暗号化製品に関する情報をすべて収集する役割を果たします。コンポーネントは、各デバイスのシステムドライブが暗号化されているかどうかも検出します。フルディスク暗号化ステータスポリシーをアクティブにすると、次回 Absolute モニタリングセンターにエージェントが接続した後で、ESP コンポーネントが各デバイスでアクティブ化されます。
コンポーネントが展開されると、デバイスの利用可能な情報を検出し、情報を暗号化して、Absolute モニタリングセンターへのスケジュールされた接続とは無関係の安全な接続を使用して、データベースにその情報をアップロードします。その後、ESP コンポーネントはデバイスを毎時間スキャンします。変更が検出されると、デバイスの次回のエージェント接続の際に新しい情報がアップロードされます。エージェント接続は、デバイスがオンラインの場合通常は 15 分以内に発生します。また、24 時間ごとにフルスキャンがアップロードされます。
フルディスク暗号化ステータスポリシーは、各デバイスから以下のような利用可能なすべての暗号化情報を収集します。
- 暗号化製品の名前
- デバイスのシステムドライブの暗号化の詳細
- 暗号化製品のバージョン
グローバルフルディスク暗号化ステータスポリシー
デフォルトでは、グローバルポリシーグループには事前定義のフルディスク暗号化ステータスポリシーが含まれます。ポリシーのステータスは無効に設定されています。ポリシーはグローバルポリシーグループでアクティブ化できますが、ベストプラクティスは、カスタムポリシーグループを作成し、各ポリシーグループのフルディスク暗号化ステータスポリシーを必要に応じてアクティブ化することです。
暗号化ステータスのレポート
フルディスク暗号化ステータスポリシーを有効にしたら、収集した情報はフルディスク暗号化ステータスレポートで表示できます。また、以下のようなその他のページやレポートに、暗号化に関連する列を追加することもできます。
- デバイスエリアのすべてのデバイスページ
- アクティブポリシーのあるデバイスのレポート
また、デバイスのデバイス詳細ページでは、デバイスのシステムドライブの暗号化ステータスを確認できます。
