外部の当事者とリムーバブル メディアを共有する

注: ここで説明する例は、Windows エンドポイントのみに適用されます。
Bob は、暗号化されたデバイスを、SafeGuard Data Exchange がインストールされていないために SafeGuard Portable を使用する必要のある Joe (外部の当事者) に渡したいと考えています。Joe にリムーバブル メディア上のすべての暗号化されたファイルへのアクセスを許可したくない場合、Bob はローカル鍵を作成し、このローカル鍵でこれらのファイルを暗号化することができます。それにより、Joe が SafeGuard Portable を使用して、ローカル鍵のパスフレーズを介して、暗号化されたファイルを開けるようになるのに対して、Bob は引き続き、メディア パスフレーズを使用して、リムーバブル デバイス上の任意の暗号化されたファイルにアクセスできます。

コンピュータ上での動作

これらの設定は、「デバイス保護\リムーバブル メディア」タイプのポリシーで指定する必要があります。

会社のポリシーでさらに、どのような状況でもリムーバブル メディア上のすべてのファイルを暗号化する必要があることが定義されている場合は、次の設定を追加します。

会社では、Bob や Alice はリムーバブル メディア上の暗号化されたファイルに透過的にアクセスできます。自宅では、SafeGuard Portable を使用してメディア パスフレーズを入力することによって、暗号化されたファイルを開くことができます。Bob または Alice が、リムーバブル メディアを SafeGuard Data Exchange がインストールされていないサードパーティ製コンピュータに渡したいと考えている場合は、ローカル鍵を使用して、外部の当事者が一部の特定のファイルにのみアクセスできることを保証できます。これは高度な構成です。つまり、ユーザーに自分のコンピュータ上でのローカル鍵の作成を許可するため、ユーザー介入が増えます。

注: この例の前提条件は、ユーザーがローカル鍵を作成できることです (SafeGuard Enterprise のデフォルト設定)。