Sophos SafeGuard Client (スタンドアロン型) のチャレンジ/レスポンス

SafeGuard Enterprise には、ユーザがパスワードを忘れたり、間違ったパスワードを何度も入力したりしたときのために、管理対象外のエンドポイント (Sophos SafeGuard Client (スタンドアロン型)) のためのチャレンジ/レスポンスも用意されています。管理対象外のエンドポイントは、SafeGuard Enterprise サーバーには一時的であっても接続されません。スタンドアロン モードで動作します。

チャレンジ/レスポンスに必要な復旧情報は、鍵復旧ファイルを使ってやり取りされます。管理対象外の各エンドポイントでは、SafeGuard Enterprise 暗号化ソフトウェアの展開中にこの鍵復旧ファイルが生成されます。この鍵復旧ファイルは、共有ネットワークパス上にあるなど、SafeGuard Enterprise ヘルプデスク担当者がアクセスできる必要があります。

復旧ファイルの検索やグループ化を容易にするために、これらのファイルのファイル名にはコンピュータの名前 (コンピュータ名.GUID.xml) が付けられます。これにより、アスタリスク (*) を使用したワイルドカード検索 (*.GUID.xml など) が可能になります。

注: コンピュータの名前が変更されても、そのコンピュータのローカル キャッシュ内の名前がそれに合わせて変更されることはありません。ローカル キャッシュには、すべての鍵、ポリシー、ユーザー証明書、および監査ファイルが格納されます。そのため、Windows でコンピュータの名前が変更されても以前の名前だけが残るように、ローカル キャッシュから新しいコンピュータ名を削除する必要があります。