既存の File Encryption モジュールからの移行: OS X エンドポイント

Sophos SafeGuard Enterprise OS X エンドポイントは、「アプリケーションベース」タイプの Synchronized Encryption ポリシー、および「ロケーションベース」タイプの File Encryption ポリシーの両方を処理できます。適用されたポリシーに応じて、Synchronized Encryption エンドポイントまたは SafeGuard File Encryption エンドポイントとして動作します。

バージョン 6.1 からアップグレードした後も、エンドポイントは、引き続き File Encryption ロケーションベース モードで動作します。

Synchronized Encryption アプリケーションベース モードに移行するには、次の手順を実行します。

移行の実行
  1. Management Center で、新しい Synchronized Encryption ポリシーを作成します。
    • 暗号化されたファイルへのアクセスを許可するアプリケーションは、すべて Synchronized Encryption ポリシーの「アプリケーションリスト」で指定する必要があります。
    • Synchronized Encryption ポリシーの「暗号化の適用先」は、ロケーションベースの File Encryption ポリシーと同じである必要があります。
    • 初期暗号化を設定します。初期暗号化は、エンドポイントにポリシーが適用されると、直ちに開始され、 すべてのファイルを Synchronized Encryption 鍵で暗号化または再暗号化します。これによって、すべてのファイルがポリシーに準じて暗号化されます。
      注: ユーザーは、環境設定ペインの「Policies」(ポリシー) タブの「Enforce all policies」(すべてのポリシーの適用) をクリックして、初期暗号化を開始することもできます。
  2. ポリシーを適用します。
  3. ポリシーが適用されると、ユーザーは、ログオフしてから再びログオンする必要があります。

結果

  • Synchronized Encryption ポリシーの適用先にある、暗号化されているファイルは、Synchronized Encryption 鍵で再暗号化されます。

  • Synchronized Encryption のアプリケーションリストにあるアプリケーションで作成・変更したファイルは、Synchronized Encryption 鍵で暗号化されます。

  • Synchronized Encryption ポリシーの適用先にない、暗号化されているファイルは、File Encryption 鍵で暗号化された状態が維持されます。必要な鍵が鍵リングにある限り、暗号化ポリシーの適用対象でないファイルでも、ユーザーは、常に手動で復号化できます。