Web Recovery機能の使用方法
製品 Endpoint Encryption Manager Version 5.2.5以降
OS - 問題番号 EEM11020801

対象製品

McAfee Endpoint Encryption Manager(以下EEM) Version 5.2.5以降(Version6.Xは除く)

内容

このサポート Q&A では EEM version 5.2.5以降にWeb Recovery 機能をインストールして使用する場合の方法について説明します。
システム要件や各項目の詳細などについては、各バージョンのマニュアルをご参照ください

Web Recoveryとは?

EEMのWebベースリモート管理コンソール機能であり、管理者はEEMがインストールされているサーバにローカルにログオンする必要なく 自身のPCからWeb経由でEEMにアクセスし操作することができます。従来のアプリケーションベースの管理コンソール機能に比べると操作出来る内容は限られておりますが EEMのデータベースの誤操作を防ぎ、またローカルのPCへインストール不要であり実運用性の向上が望めます。

Web Recoveryで出来る事

EEM操作において、最も頻度の高いであろう操作である「ユーザ・マシンの復旧作業」が実施出来ます。
また、登録をすれば管理者だけでなく一般のユーザからも操作可能です。

前提事項

  • 本説明ではWebRecovery機能をWindows2003サーバーへデフォルトの設定でインストールした場合について説明します。Apacheのバージョンは2.2.16です。
  • 本説明ではユーザーのキーのサイズを64ビットに設定した場合を想定して画像が貼付されています。
  • サポートするWebブラウザはInternetExplorer(以降IE)6 及び 7です。

関連FAQ

1.WebRecoveryホームページの起動

IEを起動して下記URLを入力する。
https://EEMサーバー名/

2.Home画面および基本機能の説明

WebRecoveryのホームページに接続すると、まず初めに下記の画面が開きます。
Home画面には下記3種類の機能がそれぞれのシーンに別れて用意されています。

  • Users
    各ユーザーが自分のIDのパスワードをリセットするためのレスポンスコードを発行する場合に使用。
  • Helpdesk Operators
    ヘルプデスクオペレーターがユーザーのパスワードリセットやプリブート認証画面スキップ用等のレスポンスコードを発行する場合に使用。
  • Administrators
    管理者がユーザーのパスワードを強制的にリセットする場合に使用。

3.Users機能について

<事前準備事項>

  1. 管理者はWebRecovery機能を使用するユーザーに対して事前に使用を許可する。
    <確認方法>
    EEMコンソール→ユーザータブ→該当ユーザーオブジェクトを右クリックプロパティ→トークンタブ→下図の通り「Webベースの自己復旧を許可する」にチェックが入っている事を確認する。(デフォルトではチェック済)

  2. 各ユーザーは自己復旧用の「質問」と「回答」を事前に登録する。
    <登録方法>
    WebRecovery Home画面→「User WebRecovery」→「Register」→自身のユーザIDとパスワードを入力して「Logon」→下図の通り自分用の質問とパスワードを設定して「NEXT」を押す。(デフォルトでは3つの質問と回答を入力する。)

<使用方法>

シーン1:ユーザーが自分自身でパスワードのリセットをする場合(自分のパスワードを忘れてしまった場合)

  1. ユーザーはEEのプリブート認証画面から「復旧」→「ユーザーの復旧」を選択し、自分のユーザIDのチャレンジコードを取得する。
    ※ チャレンジコード(クライアントコード)の文字列の長さは環境により異なります。(図は64ビットの文字列長の場合)

  2. ユーザーは別の端末からWebRecoveryの画面へアクセスする。
  3. WebRecoveryのHome画面から「User WebRecovery」のボタンを押す。
  4. 下図のページが開くので「Reset Password」を押す。
    <注意事項>
    1. パスワードを指定回数以上入力してロック(無効)されたユーザーはパスワードをリセット出来ません。無効になったユーザーは管理者に有効にしてもらう必要があります。
    2. 下図の「Logon」を実施した場合は、パスワードはリセットされずプリブート認証画面を通過してログオンします。

  5. Challenge: のテキストボックスに1.で取得したチャレンジコードを入力して「Next」を押す。(大文字小文字は区別しません)

  6. 事前に登録した質問に対する回答を入力して「Next」を押す。

  7. レスポンスコードを取得する。

  8. マシンにレスポンスコードを入力して「完了」を押す。

  9. パスワード入力画面が開くので新しいパスワードを入力して「OK」を押す。

以上がユーザーが自分のパスワードをリセットする方法です。

4.HelpDesk Operators機能

<事前準備事項>

  1. 管理者はヘルプデスクオペレーター用のIDを設定しておく必要がある。

 <設定手順>

  1. EEMからユーザーを作成する。
  2. EEM画面→ユーザータブ→該当ユーザーを右クリックしてプロパティ→管理者権限タブ→下図の「管理レベル」を一般のユーザー以上にする。
    ※ デフォルト設定では、新しく作成したユーザーグループのユーザーの管理レベルは1なので、「2」以上に設定する。(レベルは1−32の間で設定可能。管理者は「32」が設定されている)

<使用方法>

シーン2:ヘルプデスクオペレーターがユーザーのパスワードのリセットをする場合(ユーザーが自分のパスワードを忘れてしまった場合)

  1. ユーザーはEEのプリブート認証画面から「復旧」→「ユーザーの復旧」を選択し、自分のユーザIDのチャレンジコードを取得する。
    ※ チャレンジコード(クライアントコード)の文字列の長さは環境により異なります。(図は64ビットの文字列長の場合)

  2. ユーザーは自身のチャレンジコードを基にヘルプデスクへ問い合わせる。
  3. ヘルプデスクオペレーターはWebRecoveryのHome画面にアクセスする。
  4. Home画面から「Perform Endpoint Encryption Recovery」を押す。
  5. 開いたページから「Recover a Computer or User」を押す。
  6. 開いたページからヘルプデスクオペレーターのID・パスワードを入力して「Logon」を押す。
  7. 開いたページから下図のChallengeの列のテキストボックスにユーザーから取得したチャレンジコードを入力
    SeletctAction(赤字)エリアの選択ボックスから「Reset User’s Password」を選択する。

    8.  <注意事項>

    パスワードを指定回数以上入力してロック(無効)されたユーザーはパスワードをリセット出来ません。無効になったユーザーは管理者に有効にしてもらう必要があります。

    <SelectActionのそれぞれの意味>

    • Reset User’s Password
      ユーザーのパスワードをリセットします。
    • Unlock User
      無効になったユーザーを一度だけログイン可能にさせます。
    • Change Token
      ユーザーの使用しているトークンを変更します。(上記画面表記の文字化け部分は「Password Only」を示しています。文字化けについては次回以降のEEMバージョンで修正予定。)
    • 4.2SP1 + Create Token
      現在未サポート機能
    • Boot Machine Once
      マシンを一度だけ起動させます。(マシンの復旧からチャレンジコードの取得が必要)
    • Cancel Screen Saver
      EEのスクリーンセイバーロックを一度だけログイン可能にさせます。
    • Bypass Preboot Authentication
      シングルサインオンの設定が有効な場合でも、Windowsログイン画面を起動させます。(シングルサインオン設定が無効の場合と同様の動作)
  8. レスポンスコードを取得する。

  9. ユーザーにレスポンスコードを伝えて、ユーザーマシンに入力して「完了」を押す。

  10. パスワード入力画面が開くので新しいパスワードを入力して「OK」を押す。

    11. 以上がヘルプデスクオペレーターがユーザーのパスワードのリセットをする方法です。

5.Administrators機能

<使用方法>

シーン3:管理者がユーザーのパスワードのリセットをする場合(ユーザーが自分のパスワードを忘れてしまった場合)

  1. 管理者はWebRecoveryのHome画面にアクセスする。
  2. Home画面から「Reset User’s Password」を押す。
  3. 開いた画面から管理者のIDとパスワードを入力する。
  4. 開いた画面から該当のユーザーIDと新しいパスワードを2回入力する。

以上が管理者がユーザーのパスワードのリセットをする方法です。

6.Users機能で使用する質問・回答の回数の変更方法
  1. 管理者はWebRecoveryのHome画面にアクセスする。
  2. Home画面から「Administer」タブを選択する。
  3. 開いた画面から「Configure WebRecovery」を選択する。
  4. 開いた画面から管理者のIDとパスワードを入力して「Logon」を押す。
  5. Question Registered(必須質問回数)およびQuestion Asked(必須質問回答数)を設定して「Apply」を押す。(デフォルトは3回です。)

    6. ※EEM5.2.5/5.2.6ではWindows2008にWebRecovery機能を使用した時に上記画面で「Apply」を押すとエラーメッセージが表示されます。
    こちらは既知の不具合であり、後発バージョンEEM5.2.8にて修正予定となっております。

掲載日 2011/02/08
更新日 2012/12/13

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択