デバイス上のZENworks Agentのセキュリティを高めるには、エージェントのアンインストールおよびセルフディフェンスの設定を行います。
ZENworksコントロールセンターで、環境設定タブをクリックします。
[管理ゾーンの設定]パネルで、デバイス管理をクリックし、次にZENworksエージェントをクリックします。
[エージェントセキュリティ]パネルで、次の設定を行います。
ユーザにZENworks Agentのアンインストールを許可: ZENworks Agentをアンインストールするには、このオプションを選択します。
ZENworks Agentのアンインストールパスワードが必要: ZENworks Agentをアンインストールするために必要なパスワードを指定するには、このオプションを選択します。変更をクリックして、パスワードを設定します。
アンインストールパスワードのユーザへの配布を防止するには、パスワードキージェネレータユーティリティを使用してパスワードキーを生成することをお勧めします。このキー(アンインストールパスワードを基に作成されます)は、アンインストールパスワードと同様に機能しますが、このキーの使用を制限するために単一のデバイスまたはユーザに関連付けることができます。
パスワードキージェネレータユーティリティには、左側のナビゲーションペインにある[設定タスク]リストからアクセスできます。
ZENworks Agentの上書きパスワードを有効にする: ZENworks Agentで使用できる上書きパスワードを指定するには、このオプションを選択します。
デバイスの現在の場所と、その場所の割り当て方法についての情報にアクセスする。
エンドポイントセキュリティエージェントの管理オプションにアクセスする。このオプションを使用すると、現在適用されているセキュリティポリシーを無効にしたり(データ暗号化ポリシーを除く)、ポリシーの詳細情報を表示したり、エージェントステータス情報を表示したりできます。
Full Disk Encryption Agentの管理オプションにアクセスする。このオプションを使用すると、ポリシー情報の詳細やエージェントステータス情報を表示したり、次のような機能を実行したりできます。ユーザキャプチャの有効化およびボリュームの復号化。
ZENworks Agentをアンインストールする。
ZENworks Agentのセルフディフェンスを有効にする: セルフディフェンスを有効にするには、このオプションを選択します。現時点では、セルフディフェンス機能の保護対象はZENworksエンドポイントセキュリティエージェントのみです。その他のZENworks Agentモジュールは保護されません。
セルフディフェンスは、エンドポイントセキュリティエージェントがシャットダウンされたり、無効にされたり、変更されたりすることがないように保護します。ユーザが次のアクティビティのいずれかを実行する場合、デバイスは自動的に再起動されて、正しいシステム設定を復元します。
Windowsタスクマネージャを使用した、エンドポイントセキュリティエージェントプロセスの終了。
エンドポイントセキュリティエージェントサービスの停止または一時停止。
重要なファイルおよびレジストリエントリの削除。エンドポイントセキュリティエージェントに関連付けられた何らかのレジストリキーまたは値に変更が行われた場合、レジストリキーまたは値は直ちにリセットされます。
アダプタにバインドしたNDISフィルタドライバの無効化。
変更を保存するには、OKをクリックします。