File Encryption を使ったファイル ベースの暗号化用の個人鍵

個人鍵は、特定のユーザーに対して作成される特別な暗号鍵で、他のユーザーと共有することはできません。特定のユーザーに対してアクティブな個人鍵は、「アクティブな個人鍵」と呼ばれます。アクティブな個人鍵を他のユーザーに割り当てることはできません。

File Encryption」ポリシーでは、鍵名でなく、「個人鍵」プレースホルダを使用して暗号化ルールを定義することができます。このようなルールでは、ユーザーのアクティブな個人鍵が使用されます。

パス C:\encrypt を個人鍵を使って暗号化する暗号化ルールを定義すると、ユーザーごとに異なる鍵が使用されます。したがって、特定のフォルダ内の情報は、該当するユーザーごとに機密扱いできます。詳細は、ロケーションベースの File Encryptionを参照してください。

File Encryption ルールで、暗号化に使用する個人鍵が定義されている場合、アクティブな個人鍵を持っていない該当ユーザーに対して、個人鍵が自動的に作成されます。

必要な権限のあるセキュリティ担当者は、SafeGuard Management Center で、一部のユーザーや特定のグループ内のすべてのユーザーに対して、個人鍵を作成することができます。また、ユーザーが会社を辞めた場合など、アクティブな個人鍵を降格することもできます。