読み取り専用ポリシーの作成: Windows エンドポイント

  1. Management Center で、「ポリシー」を開きます。
  2. ポリシー項目」を右クリックして、「新規作成 - ファイル暗号化」をクリックします。
  3. 新しいポリシーの名前を入力し、「OK」をクリックします。
  4. ファイル暗号化」タブで、「暗号化の種類」ドロップダウンリストから「アプリケーションベース (Synchronized Encryption)」を選択します。
    アプリケーションリスト」および「暗号化の適用先」オプションが表示されます。
  5. アプリケーションリスト」ドロップダウンリストから、作成済みのリストを選択します。
  6. 暗号化の適用先」ドロップダウンリストから、「指定した場所のみ」を選択します。
  7. ファイル暗号化」タブの設定を終えると、変更内容を保存するようメッセージが表示されます。
  8. はい」をクリックします。
  9. ユーザーとコンピュータ」で、暗号化データの読み取りを許可するが、データの暗号化は許可しない Windows エンドポイントのユーザーに、新しいポリシーを適用し、有効化します。
    注: このポリシーは、Mac OS X エンドポイントには適用しないようにしてください。これには、「認証されたコンピュータ」のみに対してポリシーを有効化します (Mac OS X エンドポイントには、ユーザー設定のみが適用されます)。「.認証されたユーザー」グループを、ポリシーの有効化ペインから「使用できるグループ」の一覧にドラッグしてください。