読み取り専用ポリシーの作成: Mac エンドポイント

  1. Management Center で、「ポリシー」を開きます。
  2. ポリシー項目」を右クリックして、「新規作成 - ファイル暗号化」をクリックします。
  3. 新しいポリシーの名前を入力し、「OK」をクリックします。
  4. ファイル暗号化」タブで、「暗号化の種類」ドロップダウンリストから「ロケーションベース」を選択します。
    ロケーションベースの暗号化のパスを指定する一覧が表示されます。
  5. 次のパスを指定して、暗号化から除外します。
    1. ネットワーク共有: <Network Shares> プレースホルダを使用して、 すべての Mac OS X ネットワーク共有のルートフォルダを指定します。
    2. リムーバブルメディア: <Removables> プレースホルダを使用して、すべての Mac OS X リムーバブルメディアのルートフォルダを指定します。
    3. クラウドサービスの同期フォルダ:クラウドサービスと同期するフォルダ (複数可) を入力します。ローカルパスのみ指定できます。
    4. 注: 次のパスは、Microsoft Outlook for Mac 2011 を使用している場合のみ必要です。
      <User Profile>\Library\Caches\TemporaryItems\Outlook Temp\
    5. 注: 次のパスは、Microsoft Outlook for Mac 2016 を使用している場合のみ必要です。
      <%TMPDIR%>\com.microsoft.Outlook\Outlook Temp\
    6. 注: 次のパスは、Apple Mail を使用している場合のみ必要です。
      <User Profile>\Library\Containers\com.apple.mail\Data\Library\Mail Downloads\
      <%TMPDIR%>\com.apple.mail\com.apple.mail\
  6. すべてのパスが、暗号化の除外対象に指定されていることを確認します。各パスに対して「暗号化モード」が「除外」に設定されています。
  7. ファイル暗号化」タブの設定を終えると、変更内容を保存するようメッセージが表示されます。
  8. はい」をクリックします。
  9. ユーザーとコンピュータ」で、暗号化データの読み取りを許可するが、データの暗号化は許可しない Mac エンドポイントのユーザーに、新しいポリシーを適用します。