4.2 ZENworks Agentのセキュリティの設定

デバイス上のZENworks Agentのセキュリティを高めるには、エージェントのアンインストールおよびセルフディフェンスの設定を行います。

  1. ZENworksコントロールセンターで、環境設定タブをクリックします。

  2. [管理ゾーンの設定]パネルで、デバイス管理をクリックし、次にZENworksエージェントをクリックします。

  3. [エージェントセキュリティ]パネルで、次の設定を行います。

    • ユーザにZENworks Agentのアンインストールを許可: ZENworks Agentをアンインストールするには、このオプションを選択します。

    • ZENworks Agentのアンインストールパスワードが必要: ZENworks Agentをアンインストールするために必要なパスワードを指定するには、このオプションを選択します。変更をクリックして、パスワードを設定します。

      アンインストールパスワードのユーザへの配布を防止するには、パスワードキージェネレータユーティリティを使用してパスワードキーを生成することをお勧めします。このキー(アンインストールパスワードを基に作成されます)は、アンインストールパスワードと同様に機能しますが、このキーの使用を制限するために単一のデバイスまたはユーザに関連付けることができます。

      パスワードキージェネレータユーティリティには、左側のナビゲーションペインにある[設定タスク]リストからアクセスできます。

    • ZENworks Agentの上書きパスワードを有効にする: ZENworks Agentで使用できる上書きパスワードを指定するには、このオプションを選択します。

      • デバイスの現在の場所と、その場所の割り当て方法についての情報にアクセスする。

      • エンドポイントセキュリティエージェントの管理オプションにアクセスする。これらのオプションを使用すると、現在適用されているセキュリティポリシーを無効にしたり(マルウェア対策ポリシーおよびMicrosoftデータ暗号化ポリシーを除く)、ポリシーの詳細情報を表示したり、エージェントステータス情報を表示したりできます。

      • Full Disk Encryption Agentの管理オプションにアクセスする。このオプションを使用すると、ポリシー情報の詳細やエージェントステータス情報を表示したり、次のような機能を実行したりできます。ユーザキャプチャの有効化およびボリュームの復号化。

      • ZENworks Agentをアンインストールする。

    • ZENworks Agentのセルフディフェンスを有効にする: セルフディフェンスを有効にするには、このオプションを選択します。現時点では、セルフディフェンス機能の保護対象はZENworksエンドポイントセキュリティエージェントのみです。その他のZENworks Agentモジュールは保護されません。

      セルフディフェンスは、エンドポイントセキュリティエージェントがシャットダウンされたり、無効にされたり、変更されたりすることがないように保護します。ユーザが次のアクティビティのいずれかを実行する場合、デバイスは自動的に再起動されて、正しいシステム設定を復元します。

      • Windowsタスクマネージャを使用した、エンドポイントセキュリティエージェントプロセスの終了。

      • エンドポイントセキュリティエージェントサービスの停止または一時停止。

      • 重要なファイルおよびレジストリエントリの削除。エンドポイントセキュリティエージェントに関連付けられた何らかのレジストリキーまたは値に変更が行われた場合、レジストリキーまたは値は直ちにリセットされます。

      • アダプタにバインドしたNDISフィルタドライバの無効化。

  4. 変更を保存するには、OKをクリックします。