7.2 Adaptive Agentのセキュリティの設定

デバイス上のZENworks Adaptive Agentのセキュリティを高めるには、エージェントのアンインストールおよびセルフディフェンスの設定を行います。

  1. ZENworksコントロールセンターで、[環境設定]タブをクリックします。

    [環境設定]タブ>[デバイス管理]パネル
  2. [管理ゾーンの設定]パネルで、[デバイス管理]をクリックし、次に[ZENworksエージェント]をクリックします。

  3. [エージェントセキュリティ]パネルで、次の設定を行います。

    ユーザにZENworks Adaptive Agentのアンインストールを許可: ユーザがZENworks Adaptive Agentをアンインストールできるようにするには、このオプションを有効にします。

    ZENworks Adaptive Agentのアンインストールパスワードが必要: ZENworks Adaptive Agentをアンインストールするために、ユーザに対してパスワードの入力を要求するようにするには、このオプションを有効にします。[変更]をクリックして、パスワードを設定します。

    アンインストールパスワードのユーザへの配布を防止するには、パスワードキージェネレータユーティリティを使用してパスワードキーを生成することをお勧めします。このキー(アンインストールパスワードを基に作成されます)は、アンインストールパスワードと同様に機能しますが、キーを単一のデバイスまたはユーザに関連付けることができるため、その使用が制限されます。

    パスワードキージェネレータユーティリティには、左側のナビゲーションウィンドウにある[設定タスク]リストからアクセスできます。

    ZENworks Adaptive Agentの上書きパスワードを有効にする: 上書きパスワードは、次の目的でZENworks Adaptive Agentで使用できます。

    • デバイスの現在の場所と、その場所の割り当て方法についての情報にアクセスする。

    • エンドポイントセキュリティエージェントの管理オプションにアクセスする。このオプションを使用すると、現在適用されているセキュリティポリシーを無効にしたり(データ暗号化ポリシーを除く)、ポリシーの詳細情報を表示したり、エージェントステータス情報を表示したりできます。

    • Full Disk Encryption Agentの管理オプションにアクセスする。このオプションを使用すると、ポリシー情報の詳細やエージェントステータス情報を表示したり、次のような機能を実行したりできます。ユーザキャプチャの有効化およびボリュームの復号化。

    • ZENworks Adaptive Agentをアンインストールする。

    ZENworks Adaptive Agentのセルフディフェンスを有効にする: 現時点では、セルフディフェンス機能の保護対象はZENworksエンドポイントセキュリティエージェントのみです。その他のZENworks Adaptive Agentモジュールは保護されません。

    セルフディフェンスは、エンドポイントセキュリティエージェントがシャットダウンされたり、無効にされたり、変更されたりすることがないように保護します。ユーザが次のアクティビティのいずれかを実行する場合、デバイスは自動的に再起動されて、正しいシステム設定を復元します。

    • Windowsタスクマネージャを使用した、エンドポイントセキュリティエージェントプロセスの終了。

    • エンドポイントセキュリティエージェントサービスの停止または一時停止。

    • 重要なファイルおよびレジストリエントリの削除。エンドポイントセキュリティエージェントに関連付けられた何らかのレジストリキーまたは値に変更が行われた場合、レジストリキーまたは値はただちにリセットされます。

    • アダプタにバインドしたNDISフィルタドライバの無効化。

    このチェックボックスをオンにすると、セルフディフェンスが有効にになります。

  4. 変更を保存するには、[OK]をクリックします。