ホーム オフィスまたはサードパーティ製 PC での個人的な使用

エンドポイント上での動作:

これらの設定は、「デバイス保護\リムーバブル メディア」タイプのポリシーで指定する必要があります。

会社のポリシーでさらに、どのような状況でもリムーバブル メディア上のすべてのファイルを暗号化する必要があることが定義されている場合は、次の設定を追加します。

会社では、Bob や Alice はリムーバブル メディア上の暗号化されたファイルに透過的にアクセスできます。自宅またはサードパーティ製 PC 上では、SafeGuard Portable を使用して、暗号化されたファイルを開くことができます。ユーザーはメディア パスフレーズを指定するだけで、すべての暗号化されたファイルにアクセスできます。これは、すべてのリムーバブル メディア上のデータを暗号化するための、単純ではあるが、効率的な方法です。この構成の目的は、リムーバブル メディア上のすべてのファイルを暗号化し、ユーザーがそれらの暗号化されたファイルにオフライン モードでアクセスできるようにしながら、ユーザーによる操作を最小限に削減することにあります。ユーザーは、リムーバブル メディア上のファイルの復号化を許可されません。

注: この構成では、その使用例には必要ないため、ユーザーはローカル鍵の作成を許可されません。この操作は、「デバイス保護対象」が「ローカル記憶デバイス」である「デバイス保護」タイプのポリシーで指定する必要があります (「全般設定 > ユーザーはローカル鍵を作成できる > いいえ」)。

会社では、ユーザーはリムーバブル メディア上の暗号化されたファイルに透過的にアクセスできます。自宅では、SafeGuard Portable を使用して、暗号化されたファイルを開きます。ユーザーはメディア パスフレーズを入力するだけで、暗号化に使用されている鍵には関係なく、すべての暗号化されたファイルにアクセスできます。