非アクティブなデバイスの削除

指定された時間、非アクティブ状態になっていたデバイスが自動的に削除されるように Sophos Central を設定できます。

デバイスを削除すると、 デバイスは「コンピュータとサーバー」ページに表示されなくなり、Sophos Central によって管理されなくなります。

削除しても、デバイスからソフォスソフトウェアは削除されません。削除の前または後でデバイスからの削除を行えます。削除後にデバイスからの削除を行う場合は、パスワードが必要です。詳細は、 デバイスに残されたソフォスソフトウェアの削除を参照してください 。

デバイスが使用されなくなったため、ユーザーが組織を離れたため、またはテスト用にのみデバイスを設定したためなどの理由で、デバイスを削除する必要がある場合があります。

自動削除は、エンドポイントコンピュータとサーバーに対して個別に設定します。ここでの手順は両方に適用されます。

削除ルールについて

次の 2つの種類の削除ルールを設定できます。

• 対象ルール：選択したグループの非アクティブなデバイスを削除するルール。
• グローバルルール：除外するデバイスを除く、非アクティブなデバイスをすべて削除するルール。

両方の種類のルールを使用できますが、非アクティブ期間が異なる場合に実行されるように設定できます。これは、さまざまな目的に使用できます。たとえば、次のようにします。

• 対象ルールを使用して、14日後にテストグループ内のデバイスを削除します。
• 180日間使用されていないネットワーク上のすべてのデバイスをクリーンアップするには、グローバルルールを使用します。

選択したグループの非アクティブなデバイスの削除

選択したグループ内のデバイスを自動的に削除するための対象ルールを設定します。

2つの対象ルールを設定できます。たとえば、数日後に仮想デスクトップを削除するルールと、1か月後に他のデバイスを削除するルールがあります。

ルールを設定するには、次の手順を実行します。

1. 「全般設定」アイコン をクリックします。
2. 「エンドポイントプロテクション」または「サーバープロテクション」で、「非アクティブなデバイスの削除」をクリックします。

3. 「削除ルール」に移動し、「追加」をクリックします。

   

4. 「ルールの追加」で、次の手順を実行します。

   1. 「ルールの種類」で、「対象」をクリックします。

      

   2. 「デバイスグループ」で、ルールを適用する使用可能なグループを検索し、選択したグループのリストに移動します。

   3. 「非アクティブな日数」には、デバイスを削除する前に非アクティブにする必要がある日数を入力します。

      MSP またはマーケットプレイスのお客様は、31日数以上を入力する必要があります。

   4. (任意) 仮想デスクトップを削除するには、「VDI デスクトップを完全に削除」を選択します。後で復元することはできません。

      ゴールドイメージを使用して --nonpersistent パラメーターでデバイスを複製した場合、この設定により Sophos Central がそれらを削除できます。詳細は、 ゴールドイメージ非永続を参照してください 。

   5. (任意)「コメント」で、コメントを追加します。たとえば、これらの設定を選択した理由の通知を追加します。

5. 「追加」をクリックします。

24時間ごとに、アカウントで使用されているデータ領域に関して、使用されていないコンピュータが深夜 0時にチェックされます。可能であれば、設定に一致するものはすべて同じ夜に削除します。

非アクティブなデバイスの削除

すべての非アクティブなデバイスを削除するグローバルルールを設定します。

開始する前に、削除したくないデバイスがあるかどうかを確認してください。たとえば、アップデートキャッシュまたはメッセージリレーとして使用されるデバイスがある場合があります。デバイスを削除対象から除外できます。詳細は、 デバイスを削除から除外するを参照してください 。

グローバルルールを設定するには、次の手順を実行します。

1. 「全般設定」アイコン をクリックします。
2. 「エンドポイントプロテクション」または「サーバープロテクション」で、「非アクティブなデバイスの削除」をクリックします。

3. 「削除ルール」に移動し、「追加」をクリックします。

   

4. 「ルールの追加」で、次の手順を実行します。

   1. 「ルールの種類」で、「グローバル」をクリックします。

      

   2. 「非アクティブな日数」には、デバイスを削除する前に非アクティブにする必要がある日数を入力します。

      対象ルールの日数よりも多い日数を選択する必要があります。対象ルールの日数よりも多い日数を選択しないと、対象ルールは開始されません。

      MSP またはマーケットプレイスのお客様は、31日数以上を入力する必要があります。

   3. (任意) 仮想デスクトップを削除するには、「VDI デスクトップを完全に削除」を選択します。後で復元することはできません。

      ゴールドイメージを使用して --nonpersistent パラメーターでデバイスを複製した場合、この設定により Sophos Central がそれらを削除できます。詳細は、 ゴールドイメージ非永続を参照してください 。

   4. (任意)「コメント」で、コメントを追加します。たとえば、これらの設定を選択した理由の通知を追加します。

5. 「追加」をクリックします。

24時間ごとに、アカウントで使用されているデータ領域に関して、使用されていないコンピュータが深夜 0時にチェックされます。可能であれば、設定に一致するもすべてのデバイスは同じ夜に削除します。

デバイスを削除から除外する

グローバルルールからデバイスを除外できます。

削除したくないデバイスがある場合は、それらを特別なグループに入れて、それらのグループを除外します。

グループを除外しても、そのサブグループは自動的に除外されません。サブグループは手動で除外してください。

最大 4つのグループを除外できます。サブグループは最大 4つまでカウントされます。

グループを削除するには、次の手順を実行します。

1. 「非アクティブなデバイスの削除」ページで、「グローバル」ルールを設定してオンにしていることを確認します。
2. 「除外」に移動します。

3. 「除外の追加」をクリックします。

   

4. 利用可能なグループのリストからグループを見つけ、選択したグループのリストに移動します。

   

5. 「追加」をクリックします。

削除されたデバイスの確認

削除されたデバイスを表示するには、「レポート > レポート > エンドポイントプロテクションとサーバープロテクション」に移動し、「削除されたデバイスの復元とタンパープロテクションパスワードを復旧」をクリックします。

リストには、自動的に削除されたデバイスと管理者によって削除されたデバイスが表示されます。

デバイスは 120日の間リストに残ります。最初の30日間は復元できます。

デバイスに残されたソフォスソフトウェアの削除

削除されたデバイスに残っているソフォスソフトウェアを削除するには、各デバイスのタンパープロテクションパスワードが必要です。削除後、120日の間はパスワードを回復できます。

パスワードを復元するには、次の手順を実行します。

1. 「レポート > レポート > エンドポイントプロテクションとサーバープロテクション」に移動し、 「削除されたデバイスの復元とタンパープロテクションパスワードを復旧」をクリックします。
2. デバイスを検索します。
3. 「タンパープロテクションパスワード」列で、「パスワードの詳細」をクリックしてパスワードを表示します。

削除されたデバイスの復元

デバイスは、削除された後最大30日後までの間に復元できます。

デバイスを復元するには、次の手順を実行します。

1. 「レポート > エンドポイントプロテクションとサーバープロテクション > 削除されたデバイスの復元とタンパープロテクションパスワードを復旧」の順に選択します。
2. デバイスを選択して、「復元」をクリックします。