1.10 オーバライドパスワードキージェネレータの使用
接続性の制限、ソフトウェアの実行の無効化、またはリムーバブルストレージデバイスへのアクセスを行った結果、ユーザの生産性低下という問題が発生する場合があります。その場合は、ZENworks® Security Clientが実施しているセキュリティポリシーが原因である可能性があります。ロケーションまたはファイアウォール設定を変更すると、制限が引き上げられ、中断された機能が回復されます。ただし、すべてのロケーションおよびすべてのファイアウォール設定についてユーザに制限を設けている状況、つまり、ユーザがロケーションもファイアウォール設定も変更できない状況では、この制限を実装することができます。
この場合、パスワードの無効化を使用して現在のポリシーを無効にし、ポリシーを変更できるようになるまで生産性を確保することができます。この機能を使用すると、管理者は指定されたユーザや機能についてパスワードで保護された無効化を設定し、必要なアクティビティを一時的に許可することができます。
パスワードの無効化は、現在のセキュリティポリシーを無効にし、あらかじめ定義された期間、デフォルトの「すべて開く」ポリシーをすべて復元します。期限が過ぎると、現在のまたは更新されたポリシーが復元されます。ポリシーのパスワードは、セキュリティポリシーのグローバルルール設定に設定されます。
パスワードの無効化は次のことを行います。
-
ブロック中のアプリケーションを無効にする
-
ユーザにロケーションの変更を許可する
-
ユーザにファイアウォール設定の変更を許可する
-
ハードウェア(サムドライブ、CD-ROMなど)の制御を無効にする
ポリシーに入力したパスワードをユーザには発行しないでください。オーバーライドパスワードキージェネレータを使用して、短期使用限定のキーを生成するようにしてください。
オーバーライドキーを生成するには:
-
[]>[]>[]>[]>[]の順にクリックし、オーバーライドパスワードキージェネレータを開きます。
-
[]フィールドにポリシーパスワードを指定し、確認のために次のフィールドに再度入力します。
-
エンドユーザがログインに使用するユーザ名を指定します。
-
ポリシーを無効にする時間の長さを指定します。
-
[]ボタンをクリックし、オーバーライドキーを生成します。
このキーはヘルプデスクを呼び出している間にユーザが読み取ることができます。または、コピーして電子メールメッセージに貼り付けることができます。ユーザは、このキーをZENworks Security Clientの[Administration (管理)]ウィンドウに入力します(『ZENworks Endpoint Security Management Security Clientユーザガイド』を参照)。このキーは、このユーザのポリシーに対して有効になり、指定された時間内である場合のみ有効になります。キーを一度使用すると、再度使用することはできません。
メモ:パスワードの無効化の途中でユーザがログオフした場合またはマシンを再起動した場合はパスワードが期限切れになります。この場合は、新しいパスワードを発行する必要があります。
有効期限が切れる前に新しいポリシーが作成された場合、ユーザはZENworks Security Clientの[バージョン情報]ボックスの[]ボタンをクリックせずにポリシーの更新を確認するように指示されます。