リモートワイプ機能
遠隔操作でデバイス内のデータを消去または削除します。デバイスが盗難にあった場合、紛失した場合などに、機密情報及び個人データの漏洩リスクを軽減できます。
本機能は、WindowsまたはmacOSのデバイスでのみ利用できます。なお、macOSで本機能を利用するには、お客様が以下のいずれかを設定する必要があります。
- 本サービスのコンポーネントに、フルディスクアクセスを許可する
- MDMを使用して、製品の構成プロファイルをデバイスにインストールする
【注意】
ChromeOSのデバイスは本機能のサポート対象外です。
リモートワイプ機能には、以下の実行方法があります。
暗号化消去
デバイスのOSを含むデバイス上の全データを消去します。消去が成功すると、正常にデータ消去が完了したことを証明する、サニタイズ証明書を発行します。
暗号化消去は以下の要件を満たすデバイスのみをサポートします。
| OS | 要件 |
|---|---|
| Windows | すべてのドライブがWindows BitLockerで暗号化されていること |
| macOS | ドライブが1つで、File Vaultにより暗号化されていること |
全ファイル削除
デバイスのOSと一部データを除いて、データを削除します。
以下のファイル及びフォルダは削除されません。
- 隠しパーティションに格納されたもの
- 削除するファイルやフォルダをスキャンしたあとで作成したもの
- サードパーティのツールでロックされたもの
- アクセス権が無効化されアクセス不可になっているもの
- Windowsによって自動的に再作成されるもの
- 以下の表のシステムファイル
| OS | 要件 |
|---|---|
| Windows | \WWANSVC\ |
| \WLANSVC\ | |
| *.PAC | |
| macOS | *.DocumentRevisions-V* |
| *.fseventsd | |
| *.Spotlight-V* | |
| /bin | |
| /Darwin | |
| /dev | |
| /etc | |
| /home | |
| /net | |
| /private/Developer | |
| /System | |
| /tmp | |
| /Users/Shared/.rpc | |
| /usr | |
| /var | |
| mach_kerne |