lanscope リモートワイプの仕組み | Windowsをリモートから起動不可にする

【目次】

LANSCOPE のリモートワイプ機能

LANSCOPEは豊富な機能があるIT 機器管理ツールです。MDM (Mobile Device Management) も含みます。価格はとても安いのに豊富な機能で実績も十分。個人的にも品質が安定していると思うので、とてもお勧めのツールです。
その中にとても便利な"リモートワイプ"という機能があります。
例えばWindows の場合、インターネット経由で管理者がWindowsを起動不可とする機能です。

リモートワイプの仕組み

リモートワイプはBitlocker 暗号化の秘密鍵を削除することにより実現しています。よってBitLocker暗号化をするために、Windows 端末はTPM(Trusted Platform Module) ハードウェアを搭載している必要があります。インターネット経由で削除します。

例えばWindows端末を紛失したとします。管理者は管理コンソールからリモートワイプのコマンドを実行します。
当然紛失した端末の電源が入れられていない場合はリモートワイプは実行されません。次の順番でリモートワイプが実行されます。

(1)紛失した端末を入手した第三者が端末の電源を入れます。
(2)端末がインターネットに接続されます。(もし接続されない場合はリモートワイプは実行されない)
(3)端末の LANSCOPE サービスが管理者からリモートワイプが実行された事を確認した場合、Bitlocker 暗号化の暗号化キーを削除します。

リモートワイプされた端末の動作

リモートワイプされた端末は突然ブルースクリーンとなり動作を停止します。
再起動した場合、起動時にBitLocker 暗号化の秘密鍵の入力を求められます。端末を入手した第三者は秘密鍵を知ることができないので起動できなくなるという仕組みです。

(ご注意) 本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本ページは独自に調査をしたアンオフィシャル(非公式)な内容です。内容に誤りがある可能性や仕様変更により内容が不正確になる可能性があります。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)

Copyright(c) TOOLJP.COM 1999-2022

[Windows 11 FAQ 一覧に戻る]