リモート デバイス ワイプについて

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2009-11-24

携帯電話には、企業の機密データが格納されていることがあります。また、さまざまな企業リソースにアクセスする機能があります。モバイル デバイスを紛失したり盗難にあったりすると、そこに格納されているデータが危険にさらされます。Microsoft Exchange ActiveSync ポリシーの利用により、携帯電話に対してパスワード要件を追加することができます。これにより、ユーザーが携帯電話にアクセスするためにパスワードの入力が必要になります。さらに、非アクティブな状態が一定期間続いた後は自動的にパスワードの入力が要求されるように携帯電話を設定することをお勧めします。パスワードと非アクティブ時ロックとを組み合わせることで、企業データのセキュリティが向上します。

これらの機能に加えて、Microsoft Exchange Server 2010 ではリモート デバイス ワイプの機能が提供されています。リモート デバイス ワイプ コマンドは、Exchange 管理シェルから実行できます。Microsoft Office Outlook Web App のユーザー インターフェイスからユーザーが独自にリモート デバイス ワイプ コマンドを実行することも可能です。

リモート デバイス ワイプには、ユーザーのメールボックスの同期状態データ中のタイムスタンプを書き出す確認機能も含まれています。このタイムスタンプは、Outlook Web App と、Exchange 管理コンソールのユーザーの携帯電話プロパティのダイアログ ボックスに表示されます。

重要

リモート デバイス ワイプを実行すると、携帯電話が工場出荷時の状態にリセットされるだけでなく、その携帯電話に挿入されているストレージ カード上のデータもすべて削除されます。ストレージ カード上のデータを削除したくない場合は、そのカードを取り外してからリモート デバイス ワイプを開始してください。

注意

リモート デバイス ワイプを実行した後は、データの回復が非常に難しくなります。ただし、データ削除プロセスにより、新品のデバイスのようにデバイスから残存データが消去されるわけではありません。高度なツールを使用すると、デバイスからデータをまだ回復できる場合があります。

リモート デバイス ワイプとローカル デバイス ワイプ

ローカル デバイス ワイプでは、携帯電話はサーバーからの要求なしに自身をワイプします。パスワードの最大試行回数を指定する Exchange ActiveSync ポリシーを実装していて、その最大回数を超えた場合に、ローカル デバイス ワイプが実行されます。ローカル デバイス ワイプの結果は、リモート デバイス ワイプの結果と同じになります。デバイスは工場出荷時の状態に戻されます。ローカル デバイス ワイプの実行時に、Exchange サーバーに確認が送信されることはありません。

 © 2010 Microsoft Corporation.All rights reserved.