この記事の手順を使用して、管理コンソールを削除した後、またはチャレンジ コードを提供できない場合は、DLP Endpoint をアンインストールします。
設計どおり、DLP Endpoint にはチャレンジ/レスポンス メカニズムがあり、不正な削除 から保護されています。 管理者は、ePolicy Orchestrator(ePO)コンソールを使用してチャレンジ レスポンス メカニズムをアンインストールできます。 Microsoft Windows の プログラムの追加と削除 機能を使用して、DLP Endpoint をアンインストールする必要がある場合もあります。 このアクションには、チャレンジ/レスポンス キーが必要です。
通常の状況では、ユーザーが Microsoft Windows の
プログラムの追加と削除 ページから DLP エージェントの削除操作を実行しようとすると、DLP
アクセス保護設定 によってその操作がブロックされます。
アンインストール時にチャレンジ 応答を表示 を無効にするには:
- ePO コンソールにログオンします。
- メニュー、ポリシー、ポリシー カタログ をクリックします。
- 必要に応じて Data Loss Prevention x.x を選択し、カテゴリ ドロップ ダウンを クライアント設定 に変更します。
- マイ デフォルト ポリシーを複製し、一意の名前を入力します。
- 新しく作成したポリシーを開きます。 左側のペインで、詳細設定 を選択します。
- 右側のペインで、アクセス保護の設定 を見つけます。 アンインストール時にチャレンジ 応答を表示: ドロップ ダウン オプションを 無効 に設定します。
- 保存 をクリックして、ポリシーをターゲット クライアントに割り当てます。
注: クライアントは、次のエージェントとサーバーの通信間隔(ASCI)中に ePO サーバーに接続すると、ポリシーの更新を受け取ります。 この間隔のデフォルトは 60 分ですが、エージェントのウェイクアップ コールを実行すると、ポリシーの更新がクライアント システムにすぐにプッシュされます。
- エージェント ウェークアップ コールが完了したら、影響を受けたクライアントを再起動します。