ロケーションベースの File Encryption ポリシーでの暗号化ルールの設定

ネットワーク上で行うファイルベースの暗号化で使用するルールは、「File Encryption」タイプのポリシーで定義します。

注: 一部のフォルダ (例: c:\Program Files) では、暗号化されると OS やアプリケーションの実行が阻止される場合があります。暗号化ルールを定義する際、そのようなフォルダが暗号化されていないことを確認してください。
  1. ポリシー」ナビゲーション ペインで、「File Encryption」タイプのポリシーを新しく作成するか、既存のポリシーを選択します。
    ファイル暗号化」タブが表示されます。
  2. 暗号化の種類」ドロップダウンリストから「ロケーションベース」を選択します。
    エンドポイントコンピュータで、ロケーションベースのファイル暗号化を適用する場所を指定するパネルが表示されます。
    注: これまでのバージョンの SafeGuard Enterprise に、「暗号化の種類」オプションはありませんでした。Management Center をアップデートした場合、既存の File Encryption ポリシーは、種類が「ロケーションベース」の File Encryption ポリシーに変換されます。「暗号化なし」という「暗号化の種類」の詳細は、ポリシーの種類: 暗号化なしを参照してください。
  3. パス」列で、File Encryption で処理するパス (つまりフォルダ) を指定します。
    • ドロップダウン ボタンをクリックし、使用可能なフォルダ名のプレースホルダのリストから選択します。
      注: リストの各エントリの上にカーソルを移動すると、エンドポイントで、通常どのようにしてプレースホルダが置き換えられるかがツールチップで表示されます。有効なプレースホルダのみ入力できます。すべての使用可能なプレースホルダの説明は、ロケーションベースの File Encryption ルールのパスで指定するプレースホルダを参照してください。
      重要: プレースホルダ <User Profile> を使用してユーザー プロファイル全体を暗号化すると、エンドポイントで Windows のデスクトップが不安定になることがあります。
    • 「参照」ボタンをクリックし、ファイルシステムを参照して、必要なフォルダを選択します。
    • または、単にパスを入力します。
    注: File Encryption ルールでパスを設定することに関する詳細は、ロケーションベースの File Encryption ルールでパスを設定するための追加情報を参照してください。
  4. 範囲」カラムで次のいずれかを選択します。
    • このフォルダのみ: 「パス」カラムで指定したフォルダのみにルールを適用する場合。
    • サブフォルダを含める: すべてのサブフォルダにもルールを適用する場合。
  5. 動作モード」カラムで、「パス」カラムにあるフォルダを File Encryption で処理する方法として次のいずれかを選択します。
    • 暗号化: フォルダ内の新しいファイルが暗号化されます。適切な鍵を持つユーザーがアクセスすると、現在暗号化されているファイルのコンテンツは復号化されます。適切な鍵がないユーザーのアクセスは拒否されます。
    • 除外: フォルダ内の新しいファイルは暗号化されません。このオプションは、「暗号化」オプションが指定されているルールが親フォルダに適用されている場合に、サブフォルダを暗号化から除外するために使用できます。
    • 無視: フォルダ内のファイルは File Encryption によって処理されません。新しいファイルは暗号化されずに保存されます。このフォルダ内の既存の暗号化されたファイルにユーザーがアクセスすると、適切な鍵を持っているかどうかに関わらず、暗号化されたコンテンツが表示されます。
  6. 」カラムで、「暗号化」モードで使用する鍵を選択します。「ユーザーとコンピュータ」で作成・適用した鍵を使用できます。
    • 「参照」ボタンをクリックして、「鍵の検索」ダイアログを開きます。「今すぐ検索」をクリックして、使用できる鍵の一覧を表示し、必要な鍵を選択します。
      注: 一覧にマシン鍵は表示されません。マシン鍵は特定のマシン 1台のみで使用できるため、同じデータをアクセスするために File Encryption で複数のユーザーが使用することはできません。
    • 鍵アイコンのある「個人鍵」ボタンをクリックして、「」カラムに「個人鍵」プレースホルダを挿入してください。エンドポイントで、このプレースホルダは、ログオンしている SafeGuard Enterprise ユーザーのアクティブな個人鍵に置き換えられます。対象ユーザーにアクティブな個人鍵がない場合は、自動的に作成されます。個人鍵は、「ユーザーとコンピュータ」で、1人または複数のユーザー用に作成できます。詳細は、File Encryption を使ったファイル ベースの暗号化用の個人鍵を参照してください。
  7. システム」の種類 (「Windows」、「Mac OS X 」、または「すべてのシステム」[Windows と Mac OSX]) が自動的に割り当てられます。
  8. 必要に応じて他の暗号化ルールを追加し、変更内容を保存します。
    注: ポリシーによって適用され、「ユーザーとコンピュータ」のさまざまなノードにあるユーザー/コンピュータに対して有効化される File Encryption ルールは、すべて蓄積されます。「File Encryption」ポリシーで指定されている複数の暗号化ルールは、その順番に関係なくエンドポイントで使用されます。ルールは、より見やい順番に、「File Encryption」ポリシーでドラッグして並べ替えることができます。