inSync には、盗難や紛失した機器の情報漏洩を防止するための Data Loss Prevention 機能があります。
※ お使いのライセンスエディションによっては、本機能をご利用いただけません。エディション変更をご希望の方は、 backstore@backstore.jp までお問い合わせください。
<DLP 機能について>
inSync の DLP 機能を使い、ユーザは下記のことをすることができます。
- Decommission:バックアップ対象のデータをデバイス内から削除します。該当デバイスがオンラインの場合のみ使用することができます。
- auto-delete:プロファイルで指定した期間デバイスがオフライン状態になっている場合、バックアップ対象のデータを削除します。
- Windows のデバイス内のデータを暗号化します。
<設定方法>
各種 DLP の機能は、プロファイルから管理することが可能です。
なお、Decommission は、管理コンソール内の該当デバイスの詳細ページから実施することが可能です。この機能はプロファイルに左右されません。
- inSync 管理コンソールにログインし、上部メニュー「Profiles」をクリックし、変更したいプロファイルを選択するか、新規で作成します。
- 既存プロファイルを編集する場合、Edit > Endpoint をクリックします。
- Endpoints セクションで Data Loss Prevention へ移動します。
- 有効にしたい項目にチェックを入れます。「DLP for Laptops and Desktops」の項目の詳細は下記です。
Allow auto delete :一定期間オフラインの場合にローカルデータをすべて削除します。チェックを入れると、下記項目が表示されます。
Alert if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、アラートを出します。
Delete folders/data if device does not connect for : この項目で設定した日数の間、デバイスがオフラインの場合、データを消去します。
Allow encrypt : 「All Folders」を選択すると、すべてのフォルダを暗号化します。「Admin Configured Folder」を選択すると、指定のフォルダのみ暗号化することができます。
Geofencing > Allow access to inSync Web only through public gateway IPs : 特定の IP アドレスからのみ復元を許可します。詳細はこちらの FAQ をご参照ください。 - 「DLP forSmartphones & Tablets」の項目の詳細は下記です。※モバイルデバイスのバックアップ機能は 2024年 6月 22日に廃止されています。
Remote device deactivation : モバイルデータのリモートワイプ機能の設定をします。「Disabled」でリモートワイプを無効にします。「Optional」を選択すると、ユーザ自身がモバイルのリモートワイプを実行するかを選択できます。「Mandatory」を選択すると、ユーザの許可を得ずにリモートワイプが実行されます。
Allow offline access to files : オフライン環境での inSync 内データのアクセスを許可します。
Allow other iOS apps to access inSync content : 他の iOS アプリケーションが inSync 内データにアクセスすることを許可します。
Encryption for android : アンドロイド端末の暗号化を行います。