Page History

Blancco Drive Eraser（BDE）は、WPAEraser (BDE) は、WPA-PSK、WPA-EAP、WEP、暗号化なしなど、複数の無線ネットワーク暗号化方式をサポートします。WPA2も同様にサポートされます。WPAと同じ設定が使用され、BDEに違いはありません。デフォルトでは最初にWPA2に接続を試みます。ただし、WPAあるいはWPA2のどちらの暗号化方式を使用するかは、アクセスポイント次第です。EAP、WEP、暗号化なしなど、複数の無線ネットワーク暗号化方式をサポートします。WPA2も同様にサポートされ、BDEの設定画面上でWPAを選択しておけば最初にWPA2に接続を試みます。ただし、WPAあるいはWPA2のどちらの暗号化方式を使用するかは、アクセスポイント次第です。

認証なしのWPA-EAPの場合は問題なく動作しますが、証明書または認証サーバー、あるいはその両方経由する802EAPの場合は問題なく動作しますが、証明書または認証サーバー、あるいはその両方を経由する802.1X 認証などの認証付きのWPA-EAPを使用する無線LANをBDEはサポートしません。そのような認証環境でBDEを実行する必要がある場合は次の回避策があります（Cisco ISEでテスト済み）。1X認証などの認証付きのWPA-EAPを使用する無線LANをBDEはサポートしません。そのような認証環境でBDEを実行する必要がある場合は次の回避策があります (Cisco ISEでテスト済み) 。

• BDE (クライアント) が最初のDHCPリクエスト (discoveryメッセージ) を作成すると、次のような情報を送信します BDE（クライアント）が最初のDHCPリクエスト（discoveryメッセージ）を作成すると、次のような情報を送信します 。
  
  “Option: (60) Vendor class identifier: dhcpcd-5.5.6:Linux-4.1.3-0-BLANCCO:i686:GenuineIntel”
  このメッセージを使用してCisco ISEにDHCPクラスIDを設定できます。このようなクライアントプロファイルは、ネットワーク内のエンドポイントの共通属性として動的ホワイトリストに利用できます。
  この情報をDHCPクラスIDとして用い、Cisco ISEでエンドポイント動的プロファイリング用のホワイトリストを定義します。

• Cisco ISEで特定のルールが設定されると、クライアントを認証できます。ISEでルールを設定すればクライアントを認証することができます。

その他の回避策としては、消去の実行ごとに、MACアドレスをNACシステムに手動で追加する方法や、802.1xが有効化された特定のポートを設定する方法があります。

あるいは802.1 X認証を回避する方法として、専用の「消去用のワイヤレスネットワーク」を作成する方法もあります。

• BDEがサポートする暗号化方式（WPABDEがサポートする暗号化方式 (WPA-PSKまたはWPA2-PSKなど）を使用して非表示設定の無線LANネットワークを構成し、強力なパスワードを設定します。PSKなど) を使用して非表示設定の無線LANネットワークを構成し、強力なパスワードを設定します。
• ローカルのBlancco Management Console（あるいはBlancco Cloud）がこの無線LANに接続できることを確認します。
• この無線LANでローカルのBlancco Management Console (あるいはBlancco Cloud) に接続できることを確認します。
• この無線この非表示設定の無線LANからBMCへ接続するようにBDEを設定し、マシンを消去する必要があると判断したら、BDEを起動します。ソフトウェアは無線を起動します。BDEは無線LAN経由でBMCに接続して消去ライセンスを取得し、最終的に消去レポートを送信します。
• BMCを配置したLAN内の無線アクセスポイントを１つだけにする（アクセスポイントの近くでのみ、Wi-Fiマシンが接続を確立できるようにする）、あるいは無線LANのファイアーウォールに（BMCに対応する）１つのIPアドレスとポートのみの接続を許可するルールを追加する、などのその他の条件を決めることができます。BMCを配置したLAN内の無線アクセスポイントを１つだけにする (アクセスポイントの近くでのみ、Wi-Fiマシンが接続を確立できるようにする) 、あるいは無線LANのファイアーウォールにBMCに対応する１つのIPアドレスとポートへの接続のみを許可するルールを追加する、などの制限も必要に応じて検討してください。