Synchronized Encryption の段階的ロールアウト

SafeGuard Enterprise Synchronized Encryption を段階的にロールアウトする場合、共有されている暗号化データに、すべてのユーザーがアクセスできるようにする必要があります。

社内で暗号化機能を段階的に有効にする場合は、たとえば、マーケティング部門など、まず、特定のエンドポイントのみに対して、暗号化を実行する Synchronized Encryption ポリシーを適用します。このようなエンドポイントでは、Synchronized Encryption ポリシーに従って、ファイルが暗号化されます。一方、他の部門のエンドポイントのユーザーは、エンドポイントに Synchronized Encryption ポリシーが適用されていないため、暗号化されたファイルにアクセスできません。この状態を避けるには、暗号化ファイルの読み取りを許可する、読み取り専用ポリシーを他のエンドポイントに適用できます。データは暗号化されませんが、暗号化ファイルを読み取ることはできます。

前提条件:

SafeGuard Enterprise Synchronized Encryption をロールアウトする手順は次のとおりです。

  1. SafeGuard Management Center で、Synchronized Encryption (アプリケーションベース) ポリシーを作成します。
  2. データを暗号化するユーザーのエンドポイントに、ポリシーを適用します。上の例では、マーケティング部門のエンドポイントです。
  3. 読み取り専用ポリシーを作成します。
    注: Windows エンドポイントと Mac エンドポイント対して、それぞれ異なるポリシーを作成する必要があります。
  4. 読み取りアクセスのみが必要な Windows エンドポイントと Mac エンドポイントに、読み取り専用ポリシーを適用します。上の例では、マーケティング部門以外のエンドポイントすべてです。