文書化
デコミッションの手順
PC向けのデコミッション手順
Windows OSのPC
- Windows PCでデコミッション処理が開始されます。デバイスのDLP statusがDecommissioningに変わり、Device Status がDisabledに変わります。
- inSyncクライアントはデバイスでバックアップ対象に設定されたすべてのファイルを消去します。
- inSyncはSEraseファイルを生成し、No free spaceエラーが発生するまでSEraseサイズを増やしていくことでパーティションの空き領域を上書きします。これを行うことでinSyncはドライブの空き領域をクリーンアップすることができます。
- inSyncはその後MFTテーブルをクリアするため0バイトのSMFT (Secure Master File Table) ファイルを作成し、システム上に存在したファイル名を見られることがなくなるようにします。
- inSyncはその後SEraseファイル (空き領域を埋めるために使用されるファイル) を削除します。
- デコミッション処理が完了すると、デバイスのDLP statusはDecommissionedに変更されます。
Mac OSのPC
- Mac PCでデコミッション処理が開始されます。デバイスのDLP statusがDecommissioningに変わり、Device Status がDisabledに変わります。
- inSyncクライアントはデバイスでバックアップ対象に設定されたすべてのファイルを消去します。
- inSyncはデバイス上データの安全な削除を実施するために組み込みOSツールのSRMを使用します。これで各ファイルはリンク解除される前に上書き、名前変更、削除されます。これにより他人がコマンドラインからファイルに関する情報を復元するのを防ぐことができます。
- デコミッション処理が完了すると、デバイスのDLP statusはDecommissionedに変更されます。
Note: デコミッションはLinux OSのPC上ではサポートされません。
モバイルデバイスのデコミッション手順
Android デバイス
- モバイルデバイスでデコミッション処理が開始されます。デバイスのDLP statusがDecommissioningに変わり、Device Status がDisabledに変わります。
- inSyncクラウドマスターはGoogle Cloud Messagingサーバー経由でinSyncモバイルアプリにプッシュ通知を送信します。
- AndroidのinSyncアプリケーションはプッシュ通知を受信し、管理者により選択されたデコミッション種別に応じてデータ削除を開始します。
管理者がDelete only inSync data on deviceオプションを選択した場合、デバイスのデコミッション中に以下が行われます。
- inSyncはinSyncモバイルアプリから最近閲覧した文書、お気に入り、inSyncキャッシュファイルを削除します。
- ユーザーはinSyncモバイルアプリからログアウトされます。
管理者がDeactivate entire deviceオプションを選択した場合、デバイスのデコミッション中に以下が行われます。
- ユーザーデバイスは再起動されます。
- inSyncはモバイルデバイス上のすべてのデータを消去します。inSyncに関係しないすべてのデータとSDカードもワイプされます。
- デコミッション処理が完了すると、デバイスのDLP statusはDecommissionedに変更されます。
iOS デバイス
- モバイルデバイスでデコミッション処理が開始されます。デバイスのDLP statusがDecommissioningに変わり、Device Status がDisabledに変わります。
- inSyncクラウドマスターはAppleサーバー経由でiOSデバイスにプッシュ通知を送信します。
- iOSデバイスはプッシュ通知を受信し、管理者により選択されたデコミッション種別に応じてデータ削除を開始します。
管理者がDelete only inSync data on deviceオプションを選択した場合、デバイスのデコミッション中に以下が行われます。
- inSyncはinSyncモバイルアプリから最近閲覧した文書、お気に入り、inSyncキャッシュファイルを削除します。
- ユーザーはinSyncモバイルアプリからログアウトされます。
管理者がDeactivate entire deviceオプションを選択した場合、デバイスのデコミッション中に以下が行われます。
- ユーザーデバイスは再起動されます。
- inSyncはモバイルデバイス上のすべてのデータを消去します。inSyncに関係しないすべてのデータもワイプされます。
- デコミッション処理が完了すると、デバイスのDLP statusはDecommissionedに変更されます。
Windows Phone 8 デバイス
- モバイルデバイスでデコミッション処理が開始されます。デバイスのDLP statusがDecommissioningに変わり、Device Status がDisabledに変わります。
- Windows Phone 8 デバイスがinSyncマスターに接続している場合、inSyncキャッシュファイルから最近アクセスした文書やお気に入りが削除されます。
Note: Windows Phone 8ではDelete only inSync data on deviceオプションのみが利用できます。
詳細については モバイルデバイスの手動デコミッションを参照してください。
- ユーザーはinSyncモバイルアプリからログアウトされます。
よくある質問
デコミッションのステータスが 'On Hold' に変更された後、何が起きますか?
inSyncサーバーがデコミッションのステータスをOn holdにマークするとデコミッションは防止されます。デバイスがオフラインのときに管理者がデバイスをOn holdと指定した場合、この設定はデバイスには中継されません。このオプションはデバイスに自動削除オプションを設定した場合で、デバイスがinSyncサーバーに設定した日数接続されないことがわかっているシナリオで使用することができます。
詳細についてはデバイスの自動削除を参照してください。
デバイスをいつNormal状態にしますか?
デバイスをOn hold状態から解除するには、デバイスをNormalとマークする必要があります。
SMFTファイルとは何ですか?デコミッション処理中にどのように生成されますか?
ファイルはハードドライブから削除され空き領域が確実に上書き (ワイプ) されます。しかし、ファイルエントリはファイルを削除した後もマスターファイルテーブル (MFT) 上にそのまま残ります。MFTにはNTFSドライブ上のファイルのインデックスが含まれています。inSyncはMFT空き領域をワイプするSMFTファイルを生成します。これはセキュアファイル削除と呼ばれます。
どのフォルダでSMFTファイルが生成されますか?
デコミッション処理中に、inSyncはSEraseファイルを生成することでパーティションの空き領域を上書きします。その後inSyncはバックアップ対象に設定された共有フォルダ内にSMFTファイルを作成します。バックアップ対象に設定されたフォルダが存在しない場合、SEraseファイルやSMFTファイルは作成されません。このプロセスはinSync Shareのすべてのファイルを削除し、デコミッションを終了します。
デバイスが正常にデコミッションされたことをどのように確認しますか?
inSyncはデコミッションが完了した後にデバイスがサーバー上のステータス更新を行うことを保証しません。デバイスを盗んだ人がデバイスをネットワーク接続しないこともあります。そのような場合、ステータスはサーバー上で更新されません。
デバイスが正常にデコミッションしたことを確認するには、以下を確認します。
- DLPページのデバイスステータスが “decommissioned” となっていること
- デバイスページのデバイスステータスが “disabled” となっていること
- バックアップや復元操作を実行しようとしたとき、inSyncクライアントが “サーバーに接続できません” のようなエラーを出力すること
- 設定されたフォルダが SMFTファイルで上書きされていること