Loading...

ナレッジセンター


Web Recovery機能の使用方法
技術的な記事 ID:  KB80147
最終更新:  2014/02/13

概要

対象製品

 

McAfee Endpoint Encryption Manager(以下EEM) Version 5.2.5以降(Version6.Xは除く)

内容

このサポート Q&A では EEM version 5.2.5以降にWeb Recovery 機能をインストールして使用する場合の方法について説明します。
システム要件や各項目の詳細などについては、各バージョンのマニュアルをご参照ください

Web Recoveryとは?

EEMのWebベースリモート管理コンソール機能であり、管理者はEEMがインストールされているサーバにローカルにログオンする必要なく自身のPCからWeb経由でEEMにアクセスし操作することができます。従来のアプリケーションベースの管理コンソール機能に比べると操作出来る内容は限られておりますがEEMのデータベースの誤操作を防ぎ、またローカルのPCへインストール不要であり実運用性の向上が望めます。

Web Recoveryで出来る事

EEM操作において、最も頻度の高いであろう操作である「ユーザ・マシンの復旧作業」が実施出来ます。
また、登録をすれば管理者だけでなく一般のユーザからも操作可能です。

前提事項

  • 本説明ではWebRecovery機能をWindows2003サーバーへデフォルトの設定でインストールした場合について説明します。Apacheのバージョンは2.2.16です。
  • 本説明ではユーザーのキーのサイズを64ビットに設定した場合を想定して画像が貼付されています。
  • サポートするWebブラウザはInternetExplorer(以降IE)6 及び 7です。

関連FAQ

  • EEMのインストールの方法KB80150
  • WebRecovery機能のインストールの方法KB80148

1.WebRecoveryホームページの起動

IEを起動して下記URLを入力する。
https://EEMサーバー名/

2.Home画面および基本機能の説明

WebRecoveryのホームページに接続すると、まず初めに下記の画面が開きます。
Home画面には下記3種類の機能がそれぞれのシーンに別れて用意されています。

  • Users
    各ユーザーが自分のIDのパスワードをリセットするためのレスポンスコードを発行する場合に使用。
  • Helpdesk Operators
    ヘルプデスクオペレーターがユーザーのパスワードリセットやプリブート認証画面スキップ用等のレスポンスコードを発行する場合に使用。
  • Administrators
    管理者がユーザーのパスワードを強制的にリセットする場合に使用。

3.Users機能について

<事前準備事項>

  1. 管理者はWebRecovery機能を使用するユーザーに対して事前に使用を許可する。
    <確認方法>
    EEMコンソール→ユーザータブ→該当ユーザーオブジェクトを右クリックプロパティ→トークンタブ→下図の通り「Webベースの自己復旧を許可する」にチェックが入っている事を確認する。(デフォルトではチェック済)

  2. 各ユーザーは自己復旧用の「質問」と「回答」を事前に登録する。
    <登録方法>
    WebRecovery Home画面→「UserWebRecovery」→「Register」→自身のユーザIDとパスワードを入力して「Logon」→下図の通り自分用の質問とパスワードを設定して「NEXT」を押す。(デフォルトでは3つの質問と回答を入力する。)

<使用方法>

シーン1:ユーザーが自分自身でパスワードのリセットをする場合(自分のパスワードを忘れてしまった場合)

  1. ユーザーはEEのプリブート認証画面から「復旧」→「ユーザーの復旧」を選択し、自分のユーザIDのチャレンジコードを取得する。
    ※ チャレンジコード(クライアントコード)の文字列の長さは環境により異なります。(図は64ビットの文字列長の場合)

  2. ユーザーは別の端末からWebRecoveryの画面へアクセスする。
  3. WebRecoveryのHome画面から「User WebRecovery」のボタンを押す。
  4. 下図のページが開くので「Reset Password」を押す。
    <注意事項>
    1. パスワードを指定回数以上入力してロック(無効)されたユーザーはパスワードをリセット出来ません。無効になったユーザーは管理者に有効にしてもらう必要があります。
    2. 下図の「Logon」を実施した場合は、パスワードはリセットされずプリブート認証画面を通過してログオンします。

  5. Challenge: のテキストボックスに1.で取得したチャレンジコードを入力して「Next」を押す。(大文字小文字は区別しません)

  6. 事前に登録した質問に対する回答を入力して「Next」を押す。

  7. レスポンスコードを取得する。

  8. マシンにレスポンスコードを入力して「完了」を押す。

  9. パスワード入力画面が開くので新しいパスワードを入力して「OK」を押す。

以上がユーザーが自分のパスワードをリセットする方法です。

4.HelpDesk Operators機能

<事前準備事項>

  1. 管理者はヘルプデスクオペレーター用のIDを設定しておく必要がある。

 <設定手順>

  1. EEMからユーザーを作成する。
  2. EEM画面→ユーザータブ→該当ユーザーを右クリックしてプロパティ→管理者権限タブ→下図の「管理レベル」を一般のユーザー以上にする。
    ※ デフォルト設定では、新しく作成したユーザーグループのユーザーの管理レベルは1なので、「2」以上に設定する。(レベルは1-32の間で設定可能。管理者は「32」が設定されている)

<使用方法>

シーン2:ヘルプデスクオペレーターがユーザーのパスワードのリセットをする場合(ユーザーが自分のパスワードを忘れてしまった場合)

  1. ユーザーはEEのプリブート認証画面から「復旧」→「ユーザーの復旧」を選択し、自分のユーザIDのチャレンジコードを取得する。
    ※ チャレンジコード(クライアントコード)の文字列の長さは環境により異なります。(図は64ビットの文字列長の場合)

  2. ユーザーは自身のチャレンジコードを基にヘルプデスクへ問い合わせる。
  3. ヘルプデスクオペレーターはWebRecoveryのHome画面にアクセスする。
  4. Home画面から「Perform Endpoint Encryption Recovery」を押す。
  5. 開いたページから「Recover a Computer or User」を押す。
  6. 開いたページからヘルプデスクオペレーターのID・パスワードを入力して「Logon」を押す。
  7. 開いたページから下図のChallengeの列のテキストボックスにユーザーから取得したチャレンジコードを入力
    SeletctAction(赤字)エリアの選択ボックスから「Reset User’s Password」を選択する。

     <注意事項>

    パスワードを指定回数以上入力してロック(無効)されたユーザーはパスワードをリセット出来ません。無効になったユーザーは管理者に有効にしてもらう必要があります。

    <SelectActionのそれぞれの意味>

    • Reset User’s Password
      ユーザーのパスワードをリセットします。
    • Unlock User
      無効になったユーザーを一度だけログイン可能にさせます。
    • Change Token
      ユーザーの使用しているトークンを変更します。(上記画面表記の文字化け部分は「PasswordOnly」を示しています。文字化けについては次回以降のEEMバージョンで修正予定。)
    • 4.2SP1 + Create Token
      現在未サポート機能
    • Boot Machine Once
      マシンを一度だけ起動させます。(マシンの復旧からチャレンジコードの取得が必要)
    • Cancel Screen Saver
      EEのスクリーンセイバーロックを一度だけログイン可能にさせます。
    • Bypass Preboot Authentication
      シングルサインオンの設定が有効な場合でも、Windowsログイン画面を起動させます。(シングルサインオン設定が無効の場合と同様の動作)
  8. レスポンスコードを取得する。

  9. ユーザーにレスポンスコードを伝えて、ユーザーマシンに入力して「完了」を押す。

  10. パスワード入力画面が開くので新しいパスワードを入力して「OK」を押す。

    以上がヘルプデスクオペレーターがユーザーのパスワードのリセットをする方法です。

5.Administrators機能

<使用方法>

シーン3:管理者がユーザーのパスワードのリセットをする場合(ユーザーが自分のパスワードを忘れてしまった場合)

  1. 管理者はWebRecoveryのHome画面にアクセスする。
  2. Home画面から「Reset User’s Password」を押す。
  3. 開いた画面から管理者のIDとパスワードを入力する。
  4. 開いた画面から該当のユーザーIDと新しいパスワードを2回入力する。

以上が管理者がユーザーのパスワードのリセットをする方法です。

6.Users機能で使用する質問・回答の回数の変更方法
  1. 管理者はWebRecoveryのHome画面にアクセスする。
  2. Home画面から「Administer」タブを選択する。
  3. 開いた画面から「Configure WebRecovery」を選択する。
  4. 開いた画面から管理者のIDとパスワードを入力して「Logon」を押す。
  5. Question Registered(必須質問回数)およびQuestionAsked(必須質問回答数)を設定して「Apply」を押す。(デフォルトは3回です。)

    ※EEM5.2.5/5.2.6ではWindows2008にWebRecovery機能を使用した時に上記画面で「Apply」を押すとエラーメッセージが表示されます。
    こちらは既知の不具合であり、後発バージョンEEM5.2.8にて修正予定となっております。

以前のドキュメント ID

EEM11020801

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.