inSync には、盗難や紛失した機器の情報漏洩を防止するための Data Loss Prevention 機能があります。
※ お使いのライセンスエディションによっては、本機能をご利用いただけません。エディション変更をご希望の方は、 backstore@backstore.jp までお問い合わせください。
<DLP 機能について>
inSync の DLP 機能を使い、ユーザは下記のことをすることができます。
- バックアップ対象になっているデータをデバイス内から削除します。該当デバイスがオンラインの場合のみ使用することができます。
- 一定期間デバイスがオフライン状態になっている時、デバイス内のすべてのデータを削除します。該当デバイスがオフライン状態の時でも、情報漏洩を防止することが可能です。
- デバイスの位置情報を追跡することができます。
- Windows 及び Android のデバイス内のデータを暗号化します。
- スマートデバイスにて、inSync 内データへの他の iOS アプリケーションからのアクセスを禁止します。
<設定方法>
各種 DLP の機能は、プロファイルから管理することが可能です。
なお、リモートワイプ(Decommission)は、管理コンソール内の該当デバイスの詳細ページから実施することが可能です。この機能はプロファイルに左右されません。
- 管理コンソールにログインし、上部メニュー「Profiles」をクリックし、変更したいプロファイルを選択するか、新規で作成します。
- Devices & Data Loss Prevention を開き、「Edit」をクリックします。
- 有効にしたい項目にチェックを入れます。「DLP for Laptops & Desktops」の項目の詳細は下記です。
Device Trace :デバイスの位置情報を追跡します。
Auto delete :一定期間オフラインの場合にローカルデータをすべて削除します。チェックを入れると、下記項目が表示されます。
Alert if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、アラートを出します。
Delete folders/data if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、データを消去します。
Encrypt : 「Admin Configured Folder」を選択すると、指定のフォルダのみ暗号化することができます。「All Folders」を選択すると、すべてのフォルダを暗号化します。
Encrypt inSync share folder : inSync Share オプションを購入している場合のみ表示されます。inSync Share のフォルダを暗号化します。
Geofencing > Allow access to inSync Web only through public gateway IPs : 特定の IP アドレスからのみ復元を許可します。詳細はこちらの FAQ をご参照ください。 - 「DLP forSmartphones & Tablets」の項目の詳細は下記です。
Device trace : デバイスの位置情報を追跡します。
Remote device deactivation : モバイルデータのリモートワイプ機能の設定をします。「Disabled」でリモートワイプを無効にします。「Optional」を選択すると、ユーザ自身がモバイルのリモートワイプを実行するかを選択できます。「Mandatory」を選択すると、ユーザの許可を得ずにリモートワイプが実行されます。
Allow offline access to files : オフライン環境での inSync 内データのアクセスを許可します。
Allow other iOS apps to access inSync content : 他の iOS アプリケーションが inSync 内データにアクセスすることを許可します。
Encryption for android : アンドロイド端末の暗号化を行います。