Windows Agentロック・初期化設定

Windows Agentロック・初期化設定について

Windows Agentロック・初期化設定を作成して適用すると、Windows端末がネットワークに接続されていない非通信状態が続いた場合に、端末をロックまたは初期化するよう設定できます。

「Windows Agentロック」は、リモートロックと同様の動作となり、強制的にアカウントロック状態となります。

「Windows Agent初期化」は、遠隔初期化と同様の動作となり、端末が強制的に再起動され、BitLockerによって暗号化されているドライブにアクセスするためのパスワード情報をランダムパスワードに変更し、アクセス不能となります。
初期化後の動作の詳細は、遠隔初期化実行後の端末の動作を参照してください。

本機能はWindows Agent方式のみ対応しています。

利用条件

Windows Agentバージョン31.17以降が必要となります。

また、「Windows Agent初期化」を利用する場合は、端末のBitLockerが有効に設定されている必要があります。BitLockerの設定方法はBitLockerを有効にするを参照してください。

非通信状態と経過時間・実行タイミングについて

本機能が適用された端末では、端末上で通信状態/非通信状態が判定され、非通信状態の経過時間が計測されます。
経過時間が設定値を過ぎ、かつ画面が点灯状態になったタイミングで、適用した設定が端末上で実行されます。

経過時間が計測されるケースと、本機能が実行されるタイミングは以下の通りです。

端末の状態経過時間の計測適用した設定が端末上で実行されるタイミング
シャットダウン中(電源オフ)常に計測電源をオンにした時
休止状態常に計測休止状態を解除した時

スリープ状態常に計測スリープ状態を解除した時
画面消灯中常に計測画面を点灯させた時
画面点灯中(通常利用時)非通信状態の時のみ計測経過時間が設定値を超過した時
Windows Update実行中非通信状態の時のみ計測経過時間が設定値を超過した時

”通信状態”とは、インターネット等の外部ネットワークへの接続、またはローカルエリア等の内部ネットワークへの接続を指します。

画面が消灯すると、通信が可能な状態でも非通信状態と判定され、経過時間が計測されます。

一度通信状態として判定されると、計測されていた経過時間はリセットされます。

「Windows Agent初期化」設定を含む設定の適用時のパスワード入力と同意について

「Windows Agent初期化」設定を含む設定を端末に適用する場合、Windows Agent初期化設定の同意画面が表示され、パスワード入力および同意が必要になります。
該当の設定は以下の通りです。

  • 遠隔設定フィーチャーセット適用時
  • グループ設定の「グループに適用するフィーチャーセット」登録時
  • ゾーニングアクション設定適用時

Windows Agentロック・初期化設定の詳細

Windows Agentロック・初期化設定の各項目の詳細は、以下の通りです。

入力項目説明入力規則必須
設定データ名設定データの名称を入力します。全角半角30文字以内
Windows AgentロックWindows Agentロックを設定するかどうかを選択します。
「設定する」を選択した場合、端末が非通信状態になってからロックを実行するまでの経過時間を選択します。
「設定しない」「設定する」から選択。

「設定する」を選択した場合、プルダウンより以下のいずれかを選択。
「24時間」
「48時間」
「72時間」
「10日間」
「20日間」
「30日間」
「60日間」
「90日間」

画面消灯中や、スリープ、電源オフ状態の場合も経過時間に含みます。

Windows Agent初期化Windows Agent初期化を設定するかどうかを選択します。
「設定する」を選択した場合、端末が非通信状態になってから初期化を実行するまでの経過時間を選択します。
「設定しない」「設定する」から選択。

「設定する」を選択した場合、プルダウンより以下のいずれかを選択。
「24時間」
「48時間」
「72時間」
「10日間」
「20日間」
「30日間」
「60日間」
「90日間」

画面消灯中や、スリープ、電源オフ状態の場合も経過時間に含みます。

Windows Agentロックの解除について

Windows Agentロックが実行され、ロック状態となった端末では、リモートアンロックを実行することで、ロック状態を解除できます。
リモートアンロックの実行には、端末がネットワークに接続されている必要があります。

リモートアンロックが解除できない場合、緊急解除用の解除キーで解除できます。
解除の場合は、以下の情報を記述し、ご契約時のご担当者の方より弊社サポート窓口(support-ja@mobi-connect.net)までご連絡ください。解除キーと手順をお送りします。

  • アカウントID
  • 端末番号
  • BitLockerが無効の端末にWindows Agent初期化を適用した場合

    BitLockerが無効の端末に対し、”Windows Agent初期化のみ”または”Windows AgentロックとWindows Agent初期化の両方”を含むフィーチャーセットを適用した場合、ジョブのステータスは成功が表示されますが、経過時間が設定値を過ぎてもロックおよび初期化は実行されません。

    BitLockerが有効の端末にWindows Agent初期化を含むフィーチャーセットを適用した後、BitLockerを無効に変更した場合、初期化は実行されません。
    また、BitLockerが有効の端末に”Windows AgentロックとWindows Agent初期化の両方”を含むフィーチャーセットを適用した後、BitLockerを無効に変更した場合、ロックのみ実行されます。

    初期化された端末の復旧方法

    Windows Agent初期化により初期化された端末を復旧させたい場合、リムーバブルディスク(USBフラッシュメモリ等)に作成したリカバリメディアを使用し、PCを初期化する方法となります。
    詳細は遠隔初期化実行後の復旧方法を参照してください。

    このページをPDF出力

    この記事は役に立ちましたか?

    関連記事

    お知らせ

    リリース
    メンテナンス・障害
    相談室・セミナー
    もっと見る