データの消去

Kaspersky Endpoint Security では、タスクを使用してユーザーのコンピューターからデータをリモート消去できます。

Kaspersky Endpoint Security は次の方法でデータを削除します：

• サイレントで実行
• ハードディスクおよびリムーバブルドライブのデータが対象
• コンピューター上のすべてのユーザーアカウントが対象

Kaspersky Endpoint Security は、使用しているライセンスの種別に関わりなく、ライセンスの有効期限が切れている場合でも、データの消去タスクを実行します。

データ消去で利用できるモード

このタスクでは、次のいずれかのモードでデータを削除できます：

• 即座にデータを削除

  このモードは、ディスク上の空き容量を確保するために古くて不要になったデータを削除する用途などで使用できます。

• 接続が一定期間なかったときにデータを削除

  このモードは、ノート PC の紛失や盗難時に、ノート PC のデータが流出しないように保護する目的などで使用できます。社内ネットワークの外に持ち出されたノート PC が、長期間 Kaspersky Security Center に接続しなかった場合にデータを自動的に削除するように設定できます。

タスクのプロパティでデータを削除するスケジュールを設定することはできません。データを削除するタイミングは、「タスクを手動で開始した直後」または「Kaspersky Security Center と接続していないまま一定期間が経過した場合」のいずれかのかたちでのみ指定できます。

制限事項

データ消去には次の制限事項があります：

• Kaspersky Security Center の管理者のみが、データ消去タスクを管理できます。Kaspersky Endpoint Security のローカルインターフェイスでは、タスクの開始を設定できません。
• NTFS ファイルシステムの場合、Kaspersky Endpoint Security はメインデータストリームの名前のみ削除します。代替データストリーム名は削除できません。
• シンボリックリンクファイルを削除すると、Kaspersky Endpoint Security はシンボリックリンクでパスが指定されているファイルも削除します。

データの消去タスクの作成

ユーザーのコンピューター上でデータを削除するには：

1. Web コンソールのメインウィンドウで、［デバイス］→［タスク］の順に選択します。

   タスクのリストが表示されます。

2. ［追加］をクリックします。

   タスクウィザードが起動します。

3. タスクの設定を指定します：
   1. アプリケーションドロップダウンリストで、Kaspersky Endpoint Security for Windows (11.11.0)を選択します。
   2. ［タスク種別］で、［データの消去］を選択します。
   3. ［タスク名］に「データの消去（盗難対策として）」などの簡潔な名前を付けます。
   4. ［タスクを割り当てるデバイスの選択］ブロックで、タスク範囲の指定方法を選択します。
4. タスク範囲の指定方法に応じて、対象デバイスを選択します。次の手順に進みます。

   タスクの範囲内の管理グループに新しいコンピューターが追加された場合、即座にデータを消去するタスクについては、タスクが完了してから 5 分以内にコンピューターが追加された場合にのみ、この新しいコンピューターでもタスクが実行されます。

5. ウィザードを終了します。

   タスクのリストに新しいタスクが表示されます。

6. Kaspersky Endpoint Security の［データの消去］タスクを選択します。

   タスクのプロパティウィンドウが表示されます。

7. ［アプリケーション設定］タブを選択します。
8. データの削除方法を選択します：
   • OS の機能で削除する：Kaspersky Endpoint Security は OS の機能を使用して、ファイルをごみ箱には送らずに削除します。
   • 完全に削除し、復元できないようにする：Kaspersky Endpoint Security はランダムなデータを使用してファイルを上書きします。削除後にデータを復元することは、事実上不可能です。
9. 接続が一定期間なかったときにデータを削除する場合、［Kaspersky Security Center への接続がない期間が次を超えた場合、自動的にデータを削除する］をオンにします。日数を指定します。

   接続が一定期間なかったときにデータを削除するタスクは、Kaspersky Security Center に接続されていない期間が指定した期間を超えるたびに毎回実行されます。

   接続が一定期間なかったときにデータを削除するタスクを設定する場合は、従業員が長期休暇取得前にコンピューターの電源をオフにしてしまう可能性などを十分に考慮してください。長期間コンピューターの電源がオフになっていた場合、指定した期間を超えて接続が確立されず、データが消去される可能性があります。また、オフラインでコンピューターを使用するユーザーなどの業務スケジュールも考慮に入れてください。オフラインのコンピューターとモバイルユーザーについて詳しくは、Kaspersky Security Center のオンラインヘルプを参照してください。

   チェックボックスをオフにすると、Kaspersky Security Center と同期されたタイミングで即座にタスクが実行されます。

10. 削除するオブジェクトのリストを作成します：
    • フォルダー：Kaspersky Endpoint Security は、指定したフォルダーとそのサブフォルダーに含まれるファイルをすべて削除します。マスクや環境変数を使用してのフォルダーのパスの指定はサポートされません。
    • ファイルの拡張子による指定：Kaspersky Endpoint Security は、リムーバブルドライブも含めたコンピューター上のすべてのドライブで、指定した拡張子のファイルを検出します。複数の拡張子を指定するには、区切り文字として「;」または「,」を使用してください。
    • 定義済みの範囲：次の領域からファイルが削除されます。
      • ドキュメント：オペレーティングシステムの標準の［ドキュメント］フォルダー内のファイルとそのサブフォルダー。
      • Cookie：ユーザーがアクセスした Web サイトのデータ（ユーザー認証データなど）をブラウザーが保存するファイル。
      • デスクトップ：オペレーティングシステムの標準の［デスクトップ］フォルダー内のファイルとそのサブフォルダー。
      • Internet Explorer の一時ファイル：Web ページ、画像、メディアファイルのコピーなど、Internet Explorer の動作に関連する一時ファイル。
      • 一時ファイル：コンピューターにインストールされたアプリケーションの動作に関連する一時ファイル。たとえば、Microsoft Office 製品ではドキュメントのバックアップコピーを含む一時ファイルが作成されます。
      • Outlook ファイル：Outlook メールクライアントの動作に関連するファイル (データファイル (PST)、オフラインデータファイル (OST)、オフラインアドレス帳ファイル (OAB)、および個人のアドレス帳ファイル (PAB))。
      • ユーザープロファイル：ローカルユーザーアカウントのオペレーティングシステム設定を保存している一連のファイルおよびフォルダー。

    各タブで削除するオブジェクトのリストを作成できます。Kaspersky Endpoint Security は、統合リストを作成し、タスクの完了時にこのリストからファイルを削除します。

    Kaspersky Endpoint Security の動作に関連するファイルは削除できません。

11. 変更内容を保存します。
12. タスクの横にあるチェックボックスをオンにします。
13. ［開始］をクリックします。

選択したモードに応じて、ユーザーのコンピューターのデータが削除されます（即座にまたは一定期間接続がなかったときに）。ユーザーがファイルを使用中だったなどの理由で、一部のファイルを Kaspersky Endpoint Security が削除できなかった場合、これらのファイルの削除が再試行されることはありません。データの削除を完了するには、タスクをもう一度実行してください。