フルディスク暗号化ステータスレポート

フルディスク暗号化ステータスレポートは、サポートされる Windows および Mac デバイスにのみ適用されます。

Windows および Mac デバイスの暗号化ステータスを検出するには、まず フルディスク暗号化ステータスポリシーを 1 つ以上のポリシーグループで有効にする必要があります。

デフォルトでは、このレポートの生成には以下のフィルターが使用されます。

フルディスク暗号化ステータスレポートには、以下の列にまとめられている、デフォルトのデバイス情報が含まれます。

• デバイスの デバイス名 オペレーティングシステムでデバイスに割り当てられた名前。Chromebooks ではデバイス名は適用されないため、Secure Endpoint Console では「Chrome」と表示されます。 および シリアル番号を含めたデバイス名 デバイスメーカーによってデバイスに割り当てられた識別番号。Windows デバイスでは、この値はメーカーによって BIOS、マザーボード、シャーシのシリアル番号に対応します。
• 暗号化列。この列には、デバイスにインストールされたフルディスク暗号化製品に関する以下の情報が表示されます。

  列	詳細
  ステータス	デバイスの暗号化ステータスの概要。 ステータス ステータス 詳細 暗号化済み フルディスク暗号化製品が検出されました。製品の名前とバージョン番号が表示されます。 データなし 暗号化ステータスが利用できません (デバイスによる Absolute モニタリングセンターへのチェックインを待機しています)。 未検出 フルディスク暗号化製品が検出されていません。 Chromebook デバイスでは常にこのステータスが表示されます。これらのデバイスの暗号化は検出されません。 未暗号化 フルディスク暗号化製品が検出されましたが、ドライブは暗号化されていません。製品の名前が表示されます。 以下の追加ステータスは、Windows デバイスにのみ適用されます: 使用領域が暗号化済み データを含むすべてのディスク領域が BitLocker Drive Encryption によって暗号化されているが、空き領域は暗号化されていない状態です。 このステータスは、BitLocker で Used Disk Space Only 暗号化オプションが有効であることを示しています。このオプションの詳細については、Microsoft BitLocker Drive Encryption のドキュメントを参照してください。 停止 BitLocker Drive Encryption が停止中です。 暗号化が進行中 BitLocker Drive Encryption によるシステムドライブの暗号化の処理中です。 復号が進行中 BitLocker Drive Encryption によるシステムドライブの復号化の処理中です。
  製品名	デバイスで検出されたフルディスク暗号化ソフトウェアの名前。 検出された FDE 製品のリスト
  バージョン	検出されたフルディスク暗号化ソフトウェアのバージョン番号。
  アルゴリズム	フルディスク暗号化ソフトウェアが使用する、検出されたアルゴリズム（あれば）。 ほとんどの製品は Advanced Encryption Standard (AES) アルゴリズムを使用します。
  コメント	デバイスのシステムドライブの暗号化ステータスについての詳しい情報を提供する、暗号化ベンダーによって提供されるテキスト文字列。
  キーサイズ	検出されたアルゴリズムによって使用される、キーのビット数。 AES アルゴリズムを使用する製品では、キーサイズは一般的に 128 または 256 ビットです。
  SED 対応	暗号化製品がハードウェアベースであるか、ソフトウェアベースであるかを示します。 可能な値は次のとおりです。 はい: Opal に適合した自己暗号化ドライブ (SED) がデバイスで検出されています。 いいえ: 暗号化製品がソフトウェアベースです。
  最終更新日	デバイスの暗号化情報の変更が最後に検出された日付および時間。 各デバイスの Secure Endpoint Agent は、1時間ごとに ESP スキャンを実施します。変更が検出されると、デバイスの次回のエージェント接続の際に新しい情報がアップロードされます。エージェント接続は、デバイスがオンラインの場合通常は 15 分以内に発生します。
  すべてのドライブが暗号化済み	デバイスのドライブのより詳細な暗号化ステータス。 可能な値は次のとおりです。 すべてのドライブが暗号化され、ドライブはロック済み すべてのドライブが暗号化され、ドライブはロックされていない 暗号化済みドライブなし 一部のドライブが暗号化済み 不明 この列は、BitLocker Drive Encryption および FileVault のステータスのみを報告します。その他のフルディスク暗号化製品では、不明と表示されます。

• ユーザー名 エージェントが接続されたときにデバイスにログインしているユーザーのユーザー名。直近のエージェント接続時にログインしているユーザーがいない場合、最後に検出されたユーザー名が表示されます。レポートを表示していて、直近の接続時のユーザーログインを確認したい場合、「現在のユーザー名」列をレポートに追加します。接続時にユーザーがログインしていない場合、この列には「データなし」または全角ダッシュが 2 つ (— —) 表示されます。
• メーカー デバイスのメーカー。
• モデル デバイスのタイプに関するメーカーが指定した名前。

デバイス情報の大部分を、デバイスまたはデバイスのグループを検索するための検索条件として使用できます。さらに列を追加することで、レポートにその他のデバイス情報 (カスタムフィールドなど) を含めることもできます。レポートのデータを更新するには、ページフッターの をクリックします。

列にデータなしと表示された場合、情報がデバイスで検出されていません。

デバイスからのデータ収集はどれくらいの頻度で行われますか？

デフォルトでは、レポートデータはソートされていません。列見出しをクリックして、レポートの並び順を設定できます。

アカウントとユーザー役割に関連付けられている Absolute ライセンスに応じて、フルディスク暗号化ステータスレポートで以下のタスクの一部またはすべてを実行できる場合があります。

• レポートを開いて表示
• レポートの列の調整
• フィルターの追加または削除
• レポートのエクスポート
• 設定したスケジュールでのレポートの送信
• レポートのお気に入り登録
• レポートフィルターと列への変更を保存してカスタムビューまたは新しいレポートを作成

アカウントとユーザー役割に関連付けられている Absolute ライセンスに応じて、このレポートのデバイス上で以下のタスクの一部またはすべてを実行できます。

• レポート内の個々のデバイスの検索と表示
• デバイス位置の表示

• 1 台以上のデバイスで以下の任意のアクションをリクエストします。

  • フリーズ
  • スクリプトを実行
  • ワイプ
  • メッセージを送信
  • 登録解除
  • フリーズ削除
  • ファイル削除
  • EDD スキャンを実施
  • ライセンスを変更
  • ポリシーグループを変更
  • 所在不明または盗難を報告
  • 発見を報告
  • スーパーバイザーパスワードの管理
  • Playbook を実行