オブジェクトの削除
このセクションでは、オブジェクトの削除と、削除後にオブジェクトの情報を表示する方法について説明します。
次のオブジェクトを削除できます:
- ポリシー
- タスク
- インストールパッケージ
- 仮想管理サーバー
- ユーザー
- セキュリティグループ
- 管理グループ
オブジェクトを削除しても、オブジェクトの情報はデータベースに保存されます。削除されたオブジェクトの情報の保存期間は、オブジェクトの履歴の保存期間(推奨期間は 90 日)と同じです。[削除されたオブジェクト]領域の権限で変更権限を付与されたユーザーのみが、保存期間を変更できます。
クライアントデバイスの削除について
管理グループから管理対象デバイスを削除すると、アプリケーションはそのデバイスを未割り当てデバイスグループに移動します。デバイスの削除後、インストールされているカスペルスキー製品(ネットワークエージェント、Kaspersky Endpoint Security などのセキュリティ製品)はデバイス上に残ります。
Kaspersky Security Center は、次のルールに従って、未割り当てデバイスグループ内のデバイスを処理します:
- デバイス移動ルールを設定しており、デバイスが移動ルールの基準を満たしている場合、デバイスはルールに従って管理グループに自動的に移動されます。
- デバイスは未割り当てデバイスグループに保存され、デバイス保持ルールに従ってグループから自動的に削除されます。
デバイスの保持ルールは、ディスク全体の暗号化で暗号化された 1 つ以上のドライブを備えたデバイスには影響しません。このようなデバイスは自動的に削除されず、手動でのみ削除できます。暗号化されたドライブを含むデバイスを削除する必要がある場合は、まずドライブを復号化してから、デバイスを削除します。
暗号化されたドライブを含むデバイスを削除すると、ドライブの復号化に必要なデータも削除されます。この場合、ドライブを復号化するには、次の条件を満たす必要があります:
- デバイスは管理サーバーに再接続され、ドライブの復号化に必要なデータが復元されます。
- デバイスのユーザーは復号化パスワードを覚えています。
- ドライブの暗号化に使用されたセキュリティ製品(Kaspersky Endpoint Security for Windows など)は、デバイスにまだインストールされています。
ドライブが Kaspersky Disk Encryption 技術によって暗号化されている場合は、FDERT 復元ユーティリティを使用してデータの回復を試行することもできます。
未割り当てデバイスグループからデバイスを手動で削除すると、アプリケーションはそのデバイスをリストから削除します。デバイスを削除した後、インストールされているカスペルスキー製品はデバイス上に残ります。その後、デバイスがまだ管理サーバーに表示されており、定期的なネットワークポーリングを設定している場合、Kaspersky Security Center はネットワークポーリング中にデバイスを検出し、未割り当てデバイスグループに追加します。したがって、デバイスが管理サーバーに表示されない場合にのみ、デバイスを手動で削除することが合理的です。