社外にあるPCをユーザー自ら完全消去して返却

先日、当社ブログ「サーバー管理者が遠隔で社内PCのHDD/SSDを完全消去」にて、サーバー管理者が遠隔でPCを消去する方法をご紹介しましたが、
https://www.secudrive.jp/2020/10/19/sae-delete-remoto-admin/

PCユーザーから専用プログラム(EXEファイル)より、自らPCを完全消去することができます。OSがインストールされたシステムディスクドライブを選択して消去する方法のほか、システムディスクは消去せず、ディスクドライブのみを選択して消去する方法で完全消去も可能です。

消去対象PCへプログラムを遠隔でインストール後、PCユーザーが消去プログラムを実行。ディスク領域にはコンピュータに接続されたディスクドライブの情報が表示されます。ディスクドライブ「ディスク1」、または、完全消去するディスクドライブ「ディスク0」を選択。なお、管理者が管理コンソールで消去モードを制限した場合、PCユーザーが変更することはできません。

消去対象ディスクの選択画面

消去する際に発生するミスを防止するため、確認コードをPCユーザーが直接入力します。あわせて、消去対応者名、資産番号、備考欄に必要事項を入力後、消去を実行します。PC再起動した後に、消去が開始されます。

ミスを防ぐためのコード入力画面
ユーザー情報入力画面
消去完了画面

2

管理画面から、リアルタイムで消去状況が確認することができます。
 
消去状況をリアルタイムでモニタリング
消去が完了すると、ログを確認

3

PC情報、HDD情報、消去削除情報に関する詳細ログが生成され、PDFで消去報告書を作成することができます。

【消去作業情報】
ユーザー名、ハードディスク個数、消去モード、消去開始時間、消去終了時間
消去時間、ソフトウェアバージョン

【コンピュータ情報】
メーカー、モデル名、シリアルナンバー、資産番号、コンピュータ名
Secure Boot、IPアドレス、ユーザー名、UUID、OS、CPU、メインボード
グラフィックカード、CDドライブ、オーディオデバイス、RAM
ハードディスク個数、ハードディスク名、リムーバブルディスク名

【ハードディスク情報】
消去対象、モデル、シリアルナンバー、種別、ボリューム数、状態
HPA/DCO、ハードディスク容量、消去容量、消去時間、ATA Secure Erase
消去結果、不良セクタサイズ

その他、スナップショット、削除完了画面等を記載。

管理者の承認がなければ、ユーザーは直接、EXEファイルを起動してPCの消去作業を行うことができません。 管理コンソールより、設定画面にて、「管理者の承認下でのみ消去作業を許可」にチェックを外しておけば、ユーザー自ら、EXEプログラムを実行して、HDD/SSDを完全消去することができない仕様となっております。

「管理者の承認下でのみ消去作業を許可」を選択

管理者から遠隔でPCを完全消去することもできますが、ユーザーに消去してもらうことも可能なので、その都度、消去作業に応じて、工数をかけず、対応することをおすすめします。