ボリューム ベースの暗号化および不明なファイル システム オブジェクト

不明なファイル システム オブジェクトとは、暗号化されていないのか、デバイスレベルで暗号化されているのかを SafeGuard Enterprise が明確に特定できないボリュームのことです。不明なファイル システム オブジェクト用の暗号化ポリシーがある場合は、このボリュームへのアクセスは拒否されます。暗号化ポリシーがない場合、ユーザーはこのボリュームにアクセスできます。

注: 不明なファイル システム オブジェクト ボリューム用の暗号化ポリシーがあって、その「暗号化に使用される鍵」が鍵を選択できるオプション (たとえば、「ユーザー鍵リング内の任意の鍵」) に設定されている場合は、鍵を選択するダイアログが表示されてからアクセスが拒否されるまでに少し時間がかかります。この間はボリュームにアクセスできてしまいます。つまり、ダイアログで鍵の選択が確定されるまでは、ボリュームにアクセスできます。この状態を避けるには、暗号化用に、事前に選択する鍵を指定してください。該当するポリシーの設定の詳細は、デバイス保護を参照してください。不明なファイル システム オブジェクト ボリュームがエンドポイントに接続されていて、暗号化ポリシーが有効になるときにユーザーがそのボリューム上のファイルをすでに開いている場合にも、この現象は発生します。この場合は、データが失われる可能性があるため、このボリュームへのアクセスが拒否されることは保証されません。