ロケーションベースの File Encryption

SafeGuard Enterprise のモジュール「File Encryption」は、ローカルドライブやネットワーク上 (特にネットワーク共有にあるワークグループなど) にあるデータをロケーションベースで暗号化する機能です。

SafeGuard Management Center にある「File Encryption」ポリシーで、ファイルベース暗号化のルールを定義します。File Encryption ルールでは、File Encryption で暗号化するフォルダ、暗号化モード、および暗号化に使用する鍵を指定します。「全般設定」ポリシーでは、File Encryption にあたり、エンドポイントにある各アプリケーションおよびファイルシステムの処理方法を定義します。無視するアプリケーションや信頼するアプリケーションの他、無視するデバイスも指定できます。File Encryption では、永続暗号化を有効にすることもできます。

暗号化では個人鍵を使用することができます。特定のユーザーに対して有効な個人鍵は、そのユーザーのみが使用でき、他のユーザーと共有したり、割り当てたりすることはできません。個人鍵は、SafeGuard Management Center の「ユーザーとコンピュータ」で作成できます。

File Encryption ポリシーをエンドポイントに適用すると、そのポリシーで指定されている場所にあるファイルは、ユーザー介入なしで透過的に暗号化されます。

ポリシーの対象の場所にある既存のファイルは、自動的に暗号化されません。ユーザーは、エンドポイントの「SafeGuard ファイル暗号化ウィザード」で、初期暗号化を行う必要があります。詳細は、SafeGuard Enterprise ユーザー ヘルプを参照してください。

注:

SafeGuard File Encryption は、Windows 内蔵の暗号化機能 EFS やファイル圧縮機能とは互換性がありません。EFS が有効になっている場合、適用可能な File Encryption ルールよりも優先され、フォルダ内に作成されたファイルを File Encryption を使って暗号化することはできません。圧縮が有効になっている場合、File Encryption が優先され、ファイルが暗号化されますが、圧縮されません。File Encryption を使ってファイルを圧縮するには、まず、EFS 暗号化機能やデータ圧縮機能を削除する必要があります。これは、手動、または SafeGuard Enterprise 初期暗号化ウィザードを使用して実行できます。

注:

Mac エンドポイントや SafeGuard File Encryption for Mac を使用する方法の詳細は、SafeGuard File Encryption for Mac についておよび SafeGuard Enterprise for Mac ユーザーヘルプを参照してください。