• [アーティクル]

Configuration Manager によるリモート ワイプ、リモート ロック、パスコードのリセットを使用したデータの保護

 

適用対象: System Center 2012 SP1,Microsoft Intune,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager には、選択的なワイプ、フル ワイプ、リモート ロック、パスコードのリセット機能があります。 モバイル デバイスに会社の機密情報を保存したり、モバイル デバイスから会社のリソースにアクセスしたりすることがあります。 デバイスを保護するために、次のコマンドを発行できます。

System Center 2012 R2 Configuration Manager 以降:

  • デバイスを工場出荷時の状態に戻すフル ワイプ。

  • 会社のデータのみを削除する選択的ワイプ。

System Center 2012 Configuration Manager SP2 以降:

  • 紛失した可能性があるデバイスをセキュリティで保護できるリモート ロック。

  • デバイスのパスコードのリセット。

このトピックの内容は次のとおりです。

  • ワイプ

  • パスコードのリセット

  • リモート ロック

Microsoft Intune と共に Configuration Manager R2 を使用して管理されているモバイル デバイスは、管理対象デバイスをインベントリからワイプまたは削除できます。

ワイプ

紛失したデバイスをセキュリティで保護する必要がある場合や、アクティブな使用状態のインベントリからデバイスを削除する場合、ワイプ コマンドをデバイスに発行することができます。

デバイスを工場出荷時の既定値に戻すには、フル ワイプをデバイスに発行します。 フル ワイプの場合、すべての会社とユーザーのデータと設定が削除されます。 Windows Phone、iOS、および Android では完全なワイプを実行できます。

会社のデータのみを削除するには、選択的ワイプをデバイスに発行します。 次の表では、プラットフォームごとに、削除されるデータと、選択的ワイプの実行後にデバイスに残るデータへの影響について説明します。

デバイスをインベントリから削除したときに削除されるコンテンツ

Windows 8.1 および Windows RT 8.1

Windows RT

Windows Phone 8 および Windows Phone 8.1

iOS

Android

Samsung KNOX

Configuration Manager および Intune を使用してインストールされた会社のアプリケーションおよび関連するデータ.

アプリケーションがアンインストールされて、サイドローディング キーが削除されます。 Windows 選択型ワイプを使用するアプリケーションでは、暗号化キーが失効になり、データにアクセスできなくなります。

サイドローディング キーは削除されますが、アプリケーションはインストールされたままになります。

アプリはアンインストールされます。 会社のアプリ データは削除されます。

アプリはアンインストールされます。 会社のアプリ データは削除されます。

アプリとデータはインストールされたままです。

アプリはアンインストールされます。

VPN と Wi-Fi プロファイル

削除されます。

該当なし。

Windows Phone 8.1 の場合に削除されます。

削除されます。

削除されます。

削除されます。

証明書

削除されて失効します。

該当なし。

Windows Phone 8.1 の場合に削除されます。

削除されて失効します。

失効します。

失効します。

設定

要件が削除されます。

要件が削除されます。

次の設定が削除されます (Windows Phone 8.1 のみ):

  • モバイル デバイスのロックを解除するパスワードを要求する

  • 単純なパスワードを許可する

  • 最小のパスワードの長さ

  • 必要なパスワードの種類

  • パスワードの有効期限 (日)

  • パスワードの履歴を記憶する

  • デバイスをワイプするまでの連続サインイン エラーの数

  • パスワードが必要になるまでの非アクティブ状態の時間 (分)

  • 必要なパスワードの種類 - 文字セットの最小数

  • カメラを許可する

  • モバイル デバイスの暗号化を要求する

  • リムーバブル記憶域を許可する

  • Web ブラウザーを許可する

  • アプリケーション ストアを許可する

  • 画面のキャプチャを許可する

  • 位置情報を許可する

  • Microsoft アカウントを許可する

  • コピーと貼り付けを許可する

  • Wi-Fi テザリングを許可する

  • 無料 Wi-Fi スポットへの自動接続を許可する

  • Wi-Fi スポットの報告を許可する

  • 工場出荷時のリセットを許可する

  • Bluetooth を許可する

  • NFC を許可する

  • Wi-Fi を許可する

次の場合を除き、削除されます。

  • 音声通話ローミングを許可する

  • データ ローミングを許可する

  • ローミング中の自動同期を許可する

要件が削除されます。

要件が削除されます。

管理エージェント

該当なし。 管理エージェントは組み込まれています。

該当なし。 管理エージェントは組み込まれています。

該当なし。 管理エージェントは組み込まれています。

管理プロファイルは削除されます。

デバイス管理者特権は無効になります。

デバイス管理者特権は無効になります。

電子メール プロファイル

Windows の電子メールと添付ファイル用のメール アプリケーションを含む EFS 対応の電子メールを削除します。

該当なし。

削除されます (Windows Phone 8.1 のみ)

Microsoft Intune によってプロビジョニングされた電子メール プロファイルの場合、電子メールのアカウントと電子メールが削除されます。

該当なし。

Microsoft Intune によってプロビジョニングされた電子メール プロファイルの場合、電子メールのアカウントと電子メールが削除されます。

Configuration Manager コンソールからリモート ワイプを開始するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックし、[デバイス] を選択します。 または、[デバイス コレクション] をクリックしてコレクションを選択することもできます。

  2. 削除またはワイプするデバイスを選択します。

  3. [デバイス グループ][リモート デバイスの操作] をクリックし、[削除/ワイプ] を選択します。

EFS 対応コンテンツのワイプ

EFS で暗号化されたコンテンツの選択的ワイプは、Windows 8.1 と Windows RT 8.1 でサポートされます。 EFS 対応コンテンツの選択的ワイプには次のものが適用されます。

  • Intune アカウントと同じインターネット ドメインを使用して EFS で保護されているアプリケーションとデータのみが、選択的にワイプされます。 詳細については、「Windows のデバイス データ管理の選択的ワイプ (英語)」を参照してください。

  • EFS に関連付けられているドメインに何らかの変更が加えられた場合、新しいドメインを使用するアプリケーションとデータが選択的にワイプできるようになるまで最大 48 時間かかります。

  • Intune に登録されている各ドメインは、ワイプされるドメインです。

EFS の選択的ワイプで現在サポートされているデータとアプリケーションは、次のとおりです。

選択的ワイプのベスト プラクティス

  • 電子メールのワイプを成功させるには、iOS および Windows Phone 8.1 デバイスに電子メール プロファイルをプロビジョニングします。

  • アプリケーションのワイプを成功させるには、アプリケーションがモバイル デバイス アプリケーションの管理によって配布されていることを確認します。 詳細については、「Configuration Manager でモバイル デバイス用アプリケーションを作成して展開する方法」をご覧ください。 

  • iOS の場合、ユーザーが iCloud を使用してコンテンツを復元できないように、[iCloud へのバックアップを許可する] の設定を [許可しない] に構成します。

  • アカウントが非アクティブになっていると、1 年後にアカウントが Intune によって削除され、選択的ワイプが実行されます。

パスコードのリセット

ユーザーがパスコードを忘れた場合、デバイスからパスコードを削除したり、デバイスに新しい一時的なパスコードを強制したりすることができます。 以下の表は、各モバイル プラットフォームでパスコードをリセットしたときの動作です。

プラットフォーム

パスコードのリセット

iOS

デバイスからパスコードをクリアする場合にサポートされます。 新しい一時的なパスコードは作成されません。

Android

サポートされます。一時的なパスコードが作成されます。

Windows Phone 8 および Windows Phone 8.1

サポートされています

Windows RT 8.1 および Windows RT

サポートされません

Windows 8.1

サポートされません

Configuration Manager を使用してリモートでモバイル デバイスのパスコードをリセットするには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックし、[デバイス] を選択します。 または、[デバイス コレクション] をクリックしてコレクションを選択することもできます。

  2. パスコードをリセットするデバイス (複数も可) を選択します。

  3. [デバイス グループ][リモート デバイスの操作] をクリックし、[パスコードのリセット] を選択します。

パスコードのリセットの状態を表示するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックし、[デバイス] を選択します。 または、[デバイス コレクション] をクリックしてコレクションを選択することもできます。

  2. パスコードのリセットの状態を表示するデバイス (複数も可) を選択します。

  3. [デバイス グループ][リモート デバイスの操作] をクリックし、[パスコードの状態の表示] を選択します。

リモート ロック

ユーザーがデバイスを紛失した場合は、リモートでデバイスをロックできます。 次の表に、各モバイル プラットフォームのリモート ロックの動作を示します。

プラットフォーム

リモート ロック

iOS

サポートされています

Android

サポートされています

Windows Phone 8 および Windows Phone 8.1

サポートされています

Windows RT 8.1 および Windows RT

デバイスの現在のユーザーが、デバイスを登録したユーザーと同じ場合にはサポートされます。

Windows 8.1

デバイスの現在のユーザーが、デバイスを登録したユーザーと同じ場合にはサポートされます。

Configuration Manager コンソールを使用してリモートでモバイル デバイスをロックするには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックし、[デバイス] を選択します。 または、[デバイス コレクション] をクリックしてコレクションを選択することもできます。

  2. ロックするデバイス (複数も可) を選択します。

  3. [デバイス グループ][リモート デバイスの操作] をクリックし、[リモート ロック] を選択します。

リモート ロックの状態を表示するには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックし、[デバイス] を選択します。 または、[デバイス コレクション] をクリックしてコレクションを選択することもできます。

  2. リモート ロックの状態を表示するデバイスを選択します。

  3. [デバイス グループ][リモート デバイスの操作] をクリックし、[リモート ロック状態の表示] を選択します。