非アクティブなデバイスの削除
この機能を使用するには、管理者またはスーパー管理者である必要があります。
指定された時間、非アクティブ状態になっていたデバイスが自動的に削除されるように Sophos Central を設定できます。
デバイスを削除すると、 デバイスは「デバイス」ページに表示されなくなり、Sophos Central によって管理されなくなります。
削除しても、デバイスからソフォスソフトウェアは削除されません。削除の前または後でデバイスからの削除を行えます。削除後にデバイスからの削除を行う場合は、パスワードが必要です。詳細は、デバイスに残っているソフォスソフトウェアの削除を参照してください。
デバイスが使用されなくなったため、ユーザーが組織を離れたため、またはテスト用にのみデバイスを設定したためなどの理由で、デバイスを削除する必要がある場合があります。
自動削除は、エンドポイントコンピュータとサーバーに対して個別に設定します。ここでの手順は両方に適用されます。
削除ルールについて
次の 2つの種類の削除ルールを設定できます。
- グループベースルール: 選択したグループの非アクティブなデバイスを削除するルール。
- すべてのデバイスのルール:除外するデバイスを除く、非アクティブなデバイスをすべて削除するルール。
両方の種類のルールを使用できますが、非アクティブ期間が異なる場合に実行されるように設定できます。これは、さまざまな目的に使用できます。たとえば、次のようにします。
- グループベースルールを使用して、14日後にテストグループ内のデバイスを削除します。
- 180 日の間使用されていないネットワーク上のすべてのデバイスをクリーンアップするには、"all-devices" (すべてのデバイス) ルールを使用します。
選択したグループの非アクティブなデバイスの削除
選択したグループ内のデバイスの自動削除を設定します。
次の 2つのグループベースルールを設定できます。たとえば、数日後に仮想デスクトップを削除するルールと、1か月後に他のデバイスを削除するルールがあります。
ルールを設定するには、次の手順を実行します。
- 「マイプロダクト > 全般設定」の順に選択します。
- 「エンドポイントプロテクション」または「サーバープロテクション」セクションを参照します。
- 「非アクティブなデバイスの削除」をクリックします。
-
「グループベースルール」セクションに移動し、次の手順を実行します。
- 「選択したグループの非アクティブなコンピュータの削除」またはサーバーでの同等の機能をオンにします。
- (任意) 仮想デスクトップを削除するには、「VDI デスクトップを完全に削除」を選択します。後で復元することはできません。
-
「非アクティブな日数」には、デバイスを削除する前に非アクティブにする必要がある日数を入力します。
MSP またはマーケットプレイスのお客様は、31日数以上を入力する必要があります。
-
使用可能なグループのリストで、ルールを適用するグループを検索し、選択したグループのリストに移動します。
-
(任意) 別のグループベースルールを作成します。
- 「保存」をクリックします。
24時間ごとに、アカウントで使用されているデータ領域に関して、使用されていないコンピュータが深夜 0時にチェックされます。可能であれば、設定に一致するものはすべて同じ夜に削除します。
非アクティブなデバイスの削除
すべての非アクティブデバイスの削除を設定します。
開始する前に、削除したくないデバイスがあるかどうかを確認してください。たとえば、アップデートキャッシュまたはメッセージリレーとして使用されるデバイスがある場合があります。デバイスを削除対象から除外できます。詳細は、削除からデバイスを除外を参照してください。
すべてのデバイスのルールを設定するには、次の手順を実行します。
- 「マイプロダクト > 全般設定」の順に選択します。
- 「エンドポイントプロテクション」または「サーバープロテクション」セクションを参照します。
- 「非アクティブなデバイスの削除」をクリックします。
-
「すべてのコンピュータルール」またはサーバーの同等のルールに移動し、次の手順を実行します。
- 「すべての非アクティブなコンピュータの削除」または「サーバーでの同等の機能をオンにします。
- (任意) 仮想デスクトップを削除するには、「VDI デスクトップを完全に削除」を選択します。後で復元することはできません。
-
「非アクティブな日数」には、デバイスを削除する前に非アクティブにする必要がある日数を入力します。
グループベースルールの日数よりも多い日数を選択する必要があります。グループベースルールの日数よりも多い日数を選択しないと、グループベースルールは開始されません。
MSP またはマーケットプレイスのお客様は、31日数以上を入力する必要があります。
-
「保存」をクリックします。
24時間ごとに、アカウントで使用されているデータ領域に関して、使用されていないコンピュータが深夜 0時にチェックされます。可能であれば、設定に一致するもすべてのデバイスは同じ夜に削除します。
削除からデバイスを除外
除外は、選択したグループのデバイスの削除には適用されません。
削除したくないデバイスがある場合は、それらを特別なグループに入れて、それらのグループを除外します。
グループを除外しても、そのサブグループは自動的に除外されません。サブグループは手動で除外してください。
最大 4つのグループを除外できます。サブグループは最大 4つまでカウントされます。
グループを削除するには、次の手順を実行します。
- 「非アクティブなデバイスの削除」ページで、すべてのコンピュータルールまたはサーバーの同等の機能がオンになっていることを確認します。
- 「除外]まで下にスクロールします。
-
使用可能なグループのリストでグループを見つけ、 「除外するコンピュータグループ」またはサーバーの同等のグループに移動します。
-
「保存」をクリックします。
削除されたデバイスの確認
削除されたデバイスを表示するには、「レポート > レポート > エンドポイントプロテクションとサーバープロテクション」に移動し、「削除されたデバイスの復元とタンパープロテクションパスワードを復旧」をクリックします。
リストには、自動的に削除されたデバイスと管理者によって削除されたデバイスが表示されます。
デバイスは 120日の間リストに残ります。最初の30日間は復元できます。
デバイスに残っているソフォスソフトウェアの削除
削除されたデバイスに残っているソフォスソフトウェアを削除するには、各デバイスのタンパープロテクションパスワードが必要です。削除後、120日の間はパスワードを回復できます。
パスワードを復元するには、次の手順を実行します。
- 「レポート > レポート > エンドポイントプロテクションとサーバープロテクション」に移動し、 「削除されたデバイスの復元とタンパープロテクションパスワードを復旧」をクリックします。
- デバイスを検索します。
- 「タンパープロテクションパスワード」列で、「パスワードの詳細」をクリックしてパスワードを表示します。
削除されたデバイスを復元
デバイスは、削除された後最大30日後までの間に復元できます。
注
この機能では、削除されたデバイス上にあったアップデートキャッシュまたはメモリリレーは復元しません。デバイスを復元した後で再インストールできます。
削除されたデバイスを復元するには、次の手順を実行します。
- 「レポート > エンドポイントプロテクションとサーバープロテクション > 削除されたデバイスの復元とタンパープロテクションパスワードを復旧」の順に選択します。
- デバイスを選択して、「復元」をクリックします。