メディア パスフレーズ

SafeGuard Data Exchange では、エンドポイント上のすべてのリムーバブル メディア (光学メディアを除く) に対して 1つのメディア パスフレーズを作成する必要があることを指定できます。このメディア パスフレーズは、一元的に定義されたドメイン/グループ鍵、および SafeGuard Portable で使用されているすべてのローカル鍵へのアクセスを提供します。ユーザーは、1つのパスフレーズを入力するだけで、暗号化に使用されているローカル鍵には関係なく、SafeGuard Portable 内のすべての暗号化されたファイルにアクセスできるようになります。

すべてのエンドポイント上で、各デバイスに対して、データ暗号化のための一意のメディア暗号鍵が自動的に作成されます。この鍵は、メディア パスフレーズで保護された、一元的に定義されたドメイン/グループ鍵です。そのため、SafeGuard Data Exchange がインストールされているコンピュータ上では、リムーバブル メディア上の暗号化されたファイルにアクセスするためにメディア パスフレーズを入力する必要はありません。対応する鍵がユーザの鍵リングに含まれている場合は、アクセスが自動的に許可されます。

使用されるドメイン/グループ鍵を「暗号化の定義済みの鍵」で指定する必要があります。

メディア パスフレーズ機能は、「デバイス保護」タイプのポリシーで「ユーザーはデバイスに対してメディア パスフレーズを定義できる」オプションを有効にしている場合に使用できます。

この設定がエンドポイント上で有効になると、ユーザーはリムーバブル メディアに初めて接続するとき、自動的にメディア パスフレーズを入力するよう求められます。メディア パスフレーズは、ユーザーがログオンを許可されているすべてのコンピュータ上で有効です。また、ユーザーはメディア パスフレーズを変更することもでき、コンピュータ上の既知のパスフレーズとリムーバブル メディアのメディア パスフレーズの同期がとれていない状態になると自動的に同期されます。

ユーザーがメディア パスフレーズを忘れた場合は、ヘルプデスク担当者の支援を受けなくても、そのユーザー自身が復旧できます。

注: メディア パスフレーズを有効にするには、「デバイス保護」タイプのポリシーで 「ユーザーはデバイスに対してメディア パスフレーズを定義できる」オプションを有効にします。この設定は、使用可能な「デバイス保護の対象」として「リムーバブル メディア」が選択されている場合のみに使用します。