FYI
会社支給PCを紛失した場合のデバイスの探索
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
Intuneで管理している会社支給のPCを万が一社外で紛失してしまった場合、PCの場所を特定する方法はないでしょうか?
個人のアカウントで使用しているデバイスの探索は可能。職場のアカウントではデバイスの探索ができないとありますが、
もし職場のアカウントでもデバイスの位置を探索できる方法がありましたらご教授いただけないでしょうか。
Windowsの機能では出来なくても、このソフトを使えば可能といった情報でも構いません。
また、位置情報を確認できる者は管理者もしくはユーザーのどちらか一方でも構いません。
PCは以下の状態を想定しています。
・Intuneで管理
・Windows10/11 Enterprise
・PCの位置情報等はオンにしている
・紛失時はモダンスタンバイ状態
・LTE搭載PCでインターネットへの接続は可能な状態
家庭向け Windows | Windows 10 | セキュリティとプライバシー
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
質問作成者が受け入れた回答
-
Anonymous
2023-02-07T05:07:05+00:00 ただ、SSDパスワードは起動時に入力が毎回必要となると利便性が損なわれる可能性があるのと、
マザーのパスワードと同一にしておくと、マザーのパスワード入力のみで済むことも多いと思います。自分の使用している PC では、そのようになっています。
ユーザーが忘れてしまい起動不可能にならないか不安なところがあります。
通常、設定変更も可能なマスターパスワードと、起動しかできないパワーオンパスワードの2種類があります。会社で両方のパスワードを管理し、ユーザーにはパワーオンパスワードのみ通知しておけば良いと思います。これなら、会社の管理者に連絡できれば、いくらでも対処のしようはあるかと。
SSDはBitLockerによる暗号化と生体認証によるPCへのサイインインで保護したいと思いますが、セキュリティ的に弱いでしょうか。
自分の感覚的な物で、正確な物では無いですが、ファームウェアベースのパスワードと、BitLocker 暗号化は、現時点の月旅行と火星旅行の差のような物かと。月旅行なんて、とっくの昔に実現されていますよね、国家レベルの大事業でですが・・・^^; 。SSD のパスワードも、コントローラーチップの張り替えとかをしないと、現実的な時間での突破は不可能と思いますが、張り替えはできないわけでは無いかと ^^; 。
いくら強固な BitLocker 暗号化でも、PC に正常にサインインされれば無力です。そして、PC のサインインは、数字 4 桁の PIN で可能になったりもします。酷くアンバランスに感じませんか? じつは、PIN の数字 4 桁には、桁数以外の強度があります。BitLocker だけなら、ノーウェートでのブルートフォース攻撃ができます。なので、十分な桁数のキーが必用です。PIN の場合は、3 回失敗すると、4 度目の入力にはウェイトが必用になります。なので。桁数以上の強度があります。もっとも、リスト攻撃の脆弱性がある数字には、弱いでしょうけど。
ファームウェアベースのパスワードも、まともなファームウェアなら、ノーウェイトでの攻撃を許さないでしょう。PC の CPU にとって、1秒間でも、凄く長い時間です。リトライに1秒必用とかになったら、どれだけ時間が掛かるか計算してみてください。7桁の数字だけだとしても、10,000,000 ÷ 3600 ÷ 24 = 115.7 。期待値で 1/2 だとしても、2ヶ月近く掛かる。英字とか 8 桁にしたらと考えると、強度不足とは思えません。当然 3 回連続で間違えたら、PC の再再起動が必要とか、別条件も加えられてる可能性もありますし。
自分の所有ノート PC、指紋認証一発で、マザーのパスワード、SSD のパスワード、WIndows 認証まで、済ますことができます。以前設定して使っていたのですが、手の肌が荒れて指紋が見えなくなる時期があって・・・。それ以降、滅多に指紋を認証してくれません。もう一度登録し直せば良いのかも知れませんが・・・ ^^; 。
質問作成者が受け入れた回答
-
Hebikuzure aka Murachi Akira 320.5K 評価のポイント MVP ボランティア モデレーター2023-02-07T02:54:01+00:00 そういうことであれば、サポートに相談された方が良いでしょう。
- 一般法人向け Microsoft 365 サポート窓口のご紹介 - Microsoft コミュニティ
https://answers.microsoft.com/ja-jp/msoffice/forum/all/201925-%E6%9B%B4%E6%96%B0/7635019b-2939-4ca3-a1f1-6cf8c249c58e
CSP から Microsoft 365 を購入している場合は、購入した CSP のサポート窓口に相談してください。
- 一般法人向け Microsoft 365 サポート窓口のご紹介 - Microsoft コミュニティ
質問作成者が受け入れた回答
-
Anonymous
2023-02-05T08:20:54+00:00 Microsoft とは無関係の話だけど、PC のシステム(マザー)ボードと SSD に、ファームウェアベースのパスワード設定の機能がると思うので、それも設定しておいた方が良さそうな・・・。
ソフトでいくら対策しても、USB のインストールメディアから起動して、ディスクをフォーマットして OS をクリーンインストールしたら、拾った(盗んだ)人にとって、自由に使える PC になってしまいます。
ファームウェアベースでパスワードが設定されていると、それを解除しない限り、そのままでは動作しないジャンク品としての価値しかありません。
質問作成者が受け入れた回答
-
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(265.6, 28.999999999999996%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ENC%3C/text%3E%3C/svg%3E)
nobuko c 123.2K 評価のポイント 独立アドバイザー2023-02-04T22:47:53+00:00 こんにちは。
Microsoftコミュニティは、一般向けのコミュニティです。
質問の件については、IT Pro や企業の管理者が利用している
Technet フォーラムまたは、以下Q&A
「WELCOME TO MICROSOFT Q&A」
https://learn.microsoft.com/en-us/answers/produ...
にて質問してみてください。
「Technet フォーラム - Microsoft 」
-
Anonymous
2023-02-07T01:47:28+00:00 ご教示ありがとうございます。投稿場所を変更しようと思います。