情報漏えい防止機能(DLP)について

フォローする

inSync には、盗難や紛失した機器の情報漏洩を防止するための Data Loss Prevention 機能があります。
※ お使いのライセンスエディションによっては、本機能をご利用いただけません。エディション変更をご希望の方は、 backstore@backstore.jp までお問い合わせください。

<DLP 機能について>

inSync の DLP 機能を使い、ユーザは下記のことをすることができます。

  • バックアップ対象になっているデータをデバイス内から削除します。該当デバイスがオンラインの場合のみ使用することができます。
  • 一定期間デバイスがオフライン状態になっている時、デバイス内のすべてのデータを削除します。該当デバイスがオフライン状態の時でも、情報漏洩を防止することが可能です。
  • デバイスの位置情報を追跡することができます。
  • Windows 及び Android のデバイス内のデータを暗号化します。
  • スマートデバイスにて、inSync 内データへの他の iOS アプリケーションからのアクセスを禁止します。

<設定方法>

各種 DLP の機能は、プロファイルから管理することが可能です。
なお、リモートワイプ(Decommission)は、管理コンソール内の該当デバイスの詳細ページから実施することが可能です。この機能はプロファイルに左右されません。

  1. 管理コンソールにログインし、上部メニュー「Profiles」をクリックし、変更したいプロファイルを選択するか、新規で作成します。
  2. Devices > Data Loss Prevention を開き、「Edit」をクリックします。
    profile.png
  3. 有効にしたい項目にチェックを入れます。「DLP for Laptops & Desktops」の項目の詳細は下記です。
    Device Trace :デバイスの位置情報を追跡します。
    Auto delete :一定期間オフラインの場合にローカルデータをすべて削除します。チェックを入れると、下記項目が表示されます。
     Alert if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、アラートを出します。
     Delete folders/data if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、データを消去します。
    Encrypt : 「Admin Configured Folder」を選択すると、指定のフォルダのみ暗号化することができます。「All Folders」を選択すると、すべてのフォルダを暗号化します。
    Encrypt inSync share folder : inSync Share オプションを購入している場合のみ表示されます。inSync Share のフォルダを暗号化します。
    GeofencingAllow access to inSync Web only through public gateway IPs : 特定の IP アドレスからのみ復元を許可します。詳細はこちらの FAQ をご参照ください。
  4. 「DLP forSmartphones & Tablets」の項目の詳細は下記です。
    Device trace : デバイスの位置情報を追跡します。
    Remote device deactivation : モバイルデータのリモートワイプ機能の設定をします。「Disabled」でリモートワイプを無効にします。「Optional」を選択すると、ユーザ自身がモバイルのリモートワイプを実行するかを選択できます。「Mandatory」を選択すると、ユーザの許可を得ずにリモートワイプが実行されます。
    Allow offline access to files : オフライン環境での inSync 内データのアクセスを許可します。
    Encryption for android : アンドロイド端末の暗号化を行います。
他にご質問がございましたら、リクエストを送信してください

コメント