DLO の緊急リストアおよびリカバリパスワードについて

DLO の緊急リストア機能を使用すると、設定データベースが失われた場合に、ファイルサーバーから Desktop Agent ユーザーデータをリカバリできます。また、DLO 管理コンソールを使用して削除したユーザーのデータを簡単にリストアすることができます。緊急リストア機能を使用するには、データベースの消失またはユーザーの削除前に、リカバリパスワードを設定しておく必要があります。ユーザーデータを別のメディアからリストアする場合、データをリカバリするには、ユーザーデータのバックアップ時に有効であったリカバリパスワードを使用する必要があります。

リカバリパスワードは、DLO 管理コンソールの初回の起動時に設定します。以前のバージョンの DLO では、リカバリパスワードは、DLO コマンドラインインターフェースを使用して手動で設定する必要がありました。各ユーザーの暗号化キーをファイルサーバーに安全に格納できるように、リカバリパスワードを使用してキーが暗号化されます。DLO では、ランダムに生成されるユーザー固有の暗号化キーを使用してユーザーデータが暗号化されます。暗号化キーは、メディアサーバー上の DLO の設定データベースに格納されます。暗号化キーは、暗号化された形式でファイルサーバーにも格納されます。

緊急リストア機能の使用時に、管理者はリカバリパスワードの入力を求められます。このパスワードを使用して、ユーザーの暗号化キーが解読されます。次に、その暗号化キーを使用してユーザーデータが解読されます。リカバリパスワードが設定されていない場合は、緊急リストア機能を使用して暗号化されたユーザーデータをリストアすることはできません。

DLO の緊急リストアおよびリカバリパスワードについて