ネットワーク共有の初期暗号化

ネットワーク共有の初期暗号化は、自動的に実行されるようポリシーで設定することはできません。セキュリティ担当者は、SafeGuard Enterprise エンドポイントソフトウェアをインストール済みで、これらのネットワーク共有にアクセス可能なコンピュータから、SGFileEncWizard.exe コマンドラインツールを使用して、ネットワーク共有の初期暗号化を実行できます。

SafeGuard Enterprise のインストール済みのコンピュータで、このツールは <SYSTEM>:\Program Files (x86)\Sophos\SafeGuard Enterprise\Client\ にあります。

ネットワーク共有の初期暗号化を実行する前に、次の事柄を考慮してください。

ネットワーク共有の初期暗号化の要件

SGFileEncWizard を使用した初期暗号化

SGFileEncWizard.exe は、次のようなパラメータを指定して使用できます。

SGFileEncWizard.exe [<パス>] [%POLICY] [/V0 | /V1 | /V2 | /V3] [/X] [/L<ログファイル>]

  • <パス>: ここで指定したパスとサブフォルダが処理されます。複数のパスを指定する場合は、空白で区切ってください。
注:

ネットワーク共有を初期暗号化する場合は、暗号化するネットワーク共有すべてを個別に指定する必要があります。ここで指定されたパスのみが処理されます。ネットワーク共有に割り当てられたドライブ文字がユーザーごとに異なる問題を避けるため、パスは UNC を使用して指定してください。絶対パスのみを使用できます。

  • パラメータ /V0: メッセージを一切報告しません。

  • パラメータ /V1: エラーのみログに記録します。

  • パラメータ /V2: 変更されたファイルをログに記録します。

  • パラメータ /V3: 処理したファイルすべてをログに記録します。

  • パラメータ /L<パス+ログファイル名>: 指定されたログファイルに出力します。

  • パラメータ /X: ウィザードのウィンドウを非表示にします。

:

SGFileEncWizard.exe \\my-filer-1\data1\users \\my-filer-1\data2 %POLICY /V3 /X /LC:\Logging\mylogfile.xml

\\my-filer-1\data1\users および \\my-filer-1\data2 にあるファイルに対して初期暗号化が実行されます。ウィザードは表示されず、処理したファイルすべてに関する情報は mylogfile.xml に記録されます。