初期暗号化

初期暗号化では、次の項目に従ってファイルが暗号化されます。

初期暗号化は、ポリシーで自動的に実行したり、ユーザーが手動で実行したりすることができます。

自動的に実行する場合、初期暗号化はバックグラウンドで実行されます。終了すると、ログが生成されます。

初期暗号化は、エンドポイントに新しい Synchronized Encryption ポリシーが適用されるたび、およびユーザーがエンドポイントにログオンするたびに実行されます。これによって、社内ポリシーに準じて常にファイルが暗号化され、暗合化し忘れたといった状態を避けることができます。

注: 大量のデータがある場合、初期暗号化の実行によって、エンドポイントのパフォーマンスが低下する恐れがあることに注意してください。

Windows 環境でユーザーは、エクスプローラのショートカットメニュー (「SafeGuard File Encryption > ポリシーに基づいて暗号化」) で、初期暗号化を手動で実行できます。SafeGuard ファイル暗号化ウィザードが表示され、処理するデータの量、およびタスクの進行状況と結果が表示されます。

Mac 環境でユーザーは、「環境設定」ペインの「Policies」(ポリシー) タブで、「Enforce all Policies(すべてのポリシーの適用) をクリックして、初期暗号化を手動で実行できます。

Synchronized Encryption 鍵以外の鍵で暗号化されているファイルが検出され、その鍵がユーザーの鍵リングにある場合、ファイルは Synchronized Encryption 鍵で再暗号化されます。ファイルの暗号化に使用された鍵がユーザーの鍵リングに含まれていない場合、ファイルは変更されません。

初期暗号化は、ポリシーで指定された場所にあるファイルに対して実行されます。