非管理型エンドポイント (Sophos SafeGuard クライアント - スタンドアロン) の復旧処理

SafeGuard Enterprise では、非管理型エンドポイント (Sophos SafeGuard クライアント - スタンドアロン) に対してチャレンジ/レスポンス認証を行うこともできます。非管理型エンドポイントは、SafeGuard Enterprise Server に接続しておらず、ローカルで管理されます。SafeGuard Enterprise のデータベースに登録されていないので、チャレンジ/レスポンスに必要なエンドポイントの識別情報は入手できません。したがって、非管理型エンドポイントのチャレンジ/レスポンスは、エンドポイントの設定時に作成された鍵復旧ファイル (XML) に基づいて行われます。詳細は、管理対象外のエンドポイント用に構成パッケージを作成するを参照してください。この鍵復旧ファイルは、非管理型エンドポイントごとに生成され、会社の証明書を使って暗号化された定義済みのマシン鍵を持っています。チャレンジ/レスポンスの実行中は、鍵復旧ファイルを USB メモリやネットワーク共有などに保存し、ヘルプデスク担当者がアクセスできる状態にする必要があります。ヘルプデスク担当者が復旧鍵にアクセスできる場合は、レスポンスが生成されます。ファイルにアクセスできない場合、復旧は実行できません。